Wechseln zu:Navigation, Suche
Wiki








































Schlüsselverwaltung auf der UTM

Letzte Anpassung zur Version: 14.2.0(07.2026)

Neu:
  • Beta Nur für Teilnehmer am Beta-Channel:
  • Die erweiterte Suche wurde hinzugefügt
  • Die Bit-Längen 512 und 1024 werden für RSA nicht mehr unterstützt
  • Neuer Schlüssel-Typ: OVPN_STATIC_KEY
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Authentifizierung Schlüssel

Vorbemerkung

  • Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
  • Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil
  • Nur der öffentliche Teil sollte in fremde Hände gelangen


  • Schlüssel Übersicht

    Beschriftung Beschreibung Schlüssel UTMbenutzer@firewall.name.fqdn Authentifizierung
    Schlüsselverwaltung











    notempty
    Neu ab v14.2.0
        Ein Klick auf die Schaltfläche öffnet die erweiterte Suche
    ausblenden
    Klicken für dauerhafte Anzeige
    Erweiterte Suche
    Spalte Dienst Name der Spalte auswählen. Die Auswahl hängt von der Tabelle ab, in der man sich gerade befindet.
    Suchbegriff internet Begriff, nach dem in der ausgewählten Spalte gesucht werden soll
    Kriterien mit ...
    -Operator verbinden
    und / oder Suchbegriffe verknüpfen mit und bzw. oder. Es müssen entweder alle Begriffe vorkommen oder einer
    Filter hinzufügen Weiteren Begriff in einer Spalte hinzufügen für eine Suche nach mehreren Kriterien
    Suche starten
    Suche starten und erweiterte Suche zuklappen
    Name Name des Schlüssels
    Typ: Schlüsseltyp
    • RSA
    • x25519
    • ed25519
    • OVPN_STATIC_KEY
      notempty
      Neu ab v12.6.1
    Hash Hashwert des Schlüssels
    Länge Bit-Länge des Schlüssels

    Schlüssel exportieren

    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert
    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
    Löschen Löscht den Schlüssel
    Öffnet die Schlüssel Export-Einstellungen
    Dropdownmenü mit Einstellungen für den Schlüssel-Export
    Exportziel DateiZwischenablage Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
    RSA Export Format: PemHEXB64 Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
    ED25519/X25519 Export Format: PemRAW Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format

    Schlüssel hinzufügen

    Erzeugen eines neuen Schlüssels mit der Schaltfläche Schlüssel hinzufügen
    Name: RSA-Demo Gewünschten Namen des Schlüssels eintragen Schlüssel hinzufügen UTMbenutzer@firewall.name.fqdn Authentifizierung Schlüssel
    Dialog Schlüssel hinzufügen
    Typ: RSA Kryptographisches Verfahren auswählen
    RSA verwendet für: IPSec, Mailrelay
    ED25519 Verwendet für: Mailrelay (Signierung)
    X25519 Verwendet für: WireGuard
    OVPN_STATIC_KEY
    notempty
    Neu ab v12.6.1
    Verwendet für statische SSL-VPN Schlüssel (openvpn tls-auth)
    Schlüssellänge:
    Nur bei RSA:

    2048

    3072 (Default)

    4096

    Bit-Länge des Schlüssels auswählen
    notempty
    Für DKIM-Schlüssel wird aus Kompatibilitätsgründen 2048 Bit als Standard-Wert verwendet
    Legt den Schlüssel an und schließt den Dialog
    Schließt den Dialog ohne einen Schlüssel anzulegen

    Schlüssel importieren

    Import eines Schlüssel mit Klick auf die Schaltfläche Schlüssel importieren
    Import aus Datei
    Import aus Datei
    Import Option: DateiZwischenablage Der Import erfolgt aus einer Datei.
    Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format
    Schlüssel importieren UTMbenutzer@firewall.name.fqdn Authentifizierung Schlüssel Upload
    Dialog Schlüssel importieren aus Datei
    Datei: Durchsuchen... Auswahl der Datei, die den zu importierenden Schlüssel enthält
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ:
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden
    Import aus Zwischenablage
    Import aus Zwischenablage
    Import Option: Datei Zwischenablage Der Import erfolgt über die Eingabe eines Wertes Schlüssel importieren UTMbenutzer@firewall.name.fqdn Authentifizierung Schlüssel Upload
    Dialog Schlüssel importieren aus der Zwischenablage
    Name ed25519-mx.ttt-point.de Gewünschten Namen des Schlüssels eintragen
    Schlüsselwert MCowBQYDK2VwAyEA… Schlüssel aus der Zwischenablage
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ:
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden