KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 64: | Zeile 64: | ||
# Aussagekräftigen Namen wählen | # Aussagekräftigen Namen wählen | ||
# Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | # Als {{b|Typ:}} das Formt {{Button|X25519|dr}} wählen und {{Button|Speichern}} | ||
# '''Privaten Teil''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | # '''Öffentlichen und Privaten Teil ''' des Schlüssels im Format {{Button|RAW|d}} exportieren<br>(Das Format ist wichtig, da es in der Konfigurationsdatei des Roadwarriors benötigt wird) | ||
<!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | <!-- # Diesen Schlüssel jetzt aus der Schlüsselverwaltung wieder löschen {{Button||trash}} --> | ||
# Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | # Anschließend den '''öffentlichen Teil''' des Schlüssels wieder importieren<br>(Dieser Vorgang ist erforderlich, da im Auswahldialog des Assistenten nur Schlüssel '''ohne''' privaten Schlüssel-Teil angeboten werden) | ||
# Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden | # Die Schlüsselverwaltung kann nun geschlossen werden und der soeben importierte öffentliche Schlüssel kann als öffentlicher Schlüssel des Peers ausgewählt werden.<br>Der '''private Schlüssel-Teil''' wird auf der Gegenstelle benötigt. Er kann im WireGuard Client unter ''PrivateKey'' eingetragen werden. | ||
| We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | | We recommend creating the key pair for the Roadwarrior on the UTM and then storing it securely.<br>Approach:<br> | ||
# Click the {{Button||mw}} button. This opens the key management and the import dialog | # Click the {{Button||mw}} button. This opens the key management and the import dialog | ||
| Zeile 74: | Zeile 74: | ||
# Choose a unique name | # Choose a unique name | ||
# Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | # Select as {{b|Type:}} the format {{button|X25519|dr}} and {{button|Save}} | ||
# Export '''private part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | # Export '''private part and public part''' of the key in the {{Button|RAW|d}} format<br>(The format is important, because it's needed in the configuration file of the roadwarrior.) | ||
<!-- # Now, delete this key from the key management again {{button|trash}} --> | <!-- # Now, delete this key from the key management again {{button|trash}} --> | ||
# Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. }} | # Afterwards import the '''public part''' of the key again<br>(This process is necessary, because in the selection dialog of the assistant only keys '''without''' private key part are available. <br>The '''private part''' of the key is used in the counterpart device. It can be entered in the WireGuard Client under ''PrivateKey''. }} | ||
{{var | Schritt3--Bild | {{var | Schritt3--Bild | ||
UTM/VPN/WireGuard-S2E.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki