Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/AUTH/Schluessel|pre=12.6.1}}
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/AUTH/Schluessel.lang}}


{{var | display
{{var | neu--OVPN_STATIC_KEY
| Schlüssel
| Neuer Schlüssel-Typ: OVPN_STATIC_KEY
| Keys }}
{{var | head
| Schlüsselverwaltung auf der UTM
| Key management on the UTM }}
{{var | Authentifizierung
| Authentifizierung
| Authentication }}
{{var | Schlüssel
| Schlüssel
| Keys }}
{{var | Schlüsselverwaltung--Bild
| UTM v12.6 Schluessel Schluesselverwaltung.png
| UTM v12.6 Schluessel Schluesselverwaltung-en.png }}
{{var | Schlüsselverwaltung--cap
| Schlüsselverwaltung
| Key management }}
{{var | Schlüssel exportieren
| Schlüssel exportieren
| Export key }}
{{var | Zwischenablage verwenden
| Zwischenablage verwenden
| Use clipboard }}
{{var | Zwischenablage verwenden--desc
| Exportiert die Schlüssel in die Zwischenablage → {{Button|''xyz''|copy}}
| Exports the keys to the clipboard → {{Button|''xyz''|copy}} }}
{{var | Download Format
| Format
| Format }}
{{var | Download Format--desc
| Exportiert den gewünschten Teil des Schlüssels im gewählten Format <br><small>(B64 → Base64 kodiert)</small>
| Exports the desired part of the key in the selected format <br><small>(B64 → Base64 coded)</small> }}
{{var | Download-Dateiname--Hinweis
| Der vorgeschlagene Dateiname besteht aus dem Namen des Schlüssels und - je nach Schlüsselteil - der Erweiterung ''priv'' bzw. ''pub''.
| The suggested file name consists of the name of the key and - depending on the key part - the extension ''priv'' or ''pub''. }}
{{var | Alle Schlüsseltypen
| Alle Schlüsseltypen:
| All key types: }}
{{var | Nur 25519
| Nur bei X25519 und ED25519:
| Only for X25519 and ED25519: }}
{{var | Nur bei RSA
| Nur bei RSA:
| Only for RSA: }}
{{var | Löschen--desc
| Löscht den Schlüssel
| Deletes the key }}
{{var | Löschen
| Löschen
| Delete }}
{{var | Export Datei--desc
| Exportiert die Schlüssel in eine Datei → {{Button|''xyz''|d}}
| Exports the keys to a file → {{Button|''xyz''|d}} }}
{{var | Neu in
| Neu in
| New in }}
{{var | Schlüssel hinzufügen
| Schlüssel hinzufügen
| Add key }}
{{var | Schlüssel hinzufügen--desc
| Erzeugen eines neuen Schlüssels mit der Schaltfläche {{Button|Schlüssel hinzufügen|+}}
| Create a new key with the {{Button|Add key|+}} button. }}
{{var | Schlüssel hinzufügen--Bild
| UTM v12.6 Schluessel Schluessel hinzufuegen.png
| UTM v12.6 Schluessel Schluessel hinzufuegen-en.png }}
{{var | Schlüssel hinzufügen--cap
| Dialog Schlüssel hinzufügen
| Add key dialog }}
{{var | Schlüssel hinzufügen Name--desc
| Gewünschten Namen des Schlüssels eintragen
| Enter the desired name of the key }}
{{var | Typ
| Typ:
| Type: }}
{{var | Hinzufügen Typ--desc
| Kryptographisches Verfahren auswählen
| Select cryptographic method }}
{{var | Schlüssellänge
| Schlüssellänge:
| Key length: }}
{{var | Schlüssellänge--desc
| Bit-Länge des Schlüssels auswählen
| Select bit-length of the key }}
{{var | ED25519--desc
| Verwendet für: Mailrelay (Signierung)
| Used for: Mailrelay (signing) }}
{{var | X25519--desc
| Verwendet für: WireGuard
| Used for: WireGuard }}
{{var | RSA--desc
| RSA verwendet für: IPSec, Mailrelay
| RSA used for: IPSec, Mailrelay }}
{{var | Schlüssel importieren
| Schlüssel importieren
| Import key }}
{{var | Schlüssel importieren--desc
| Import eines Schlüssel mit Klick auf die Schaltfläche {{Button|Schlüssel importieren|u}}
| Import a key by clicking the {{Button|Import key|u}} button. }}
{{var | Import aus Datei
| Import aus Datei
| Import from file }}
{{var | Import Option
| Import Option:
| Import option: }}
{{var | Import Option Datei--desc
| Der Import erfolgt aus einer Datei.<br>Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format
| The import is done from a file.<br>The key name corresponds to the file name followed by the format }}
{{var | Schlüssel importieren Datei--Bild
| UTM v12.6 Schluessel Schluessel importieren.png
| UTM v12.6 Schluessel Schluessel importieren-en.png }}
{{var | Schlüssel importieren Datei--cap
| Dialog Schlüssel importieren aus Datei
| Import key from file dialog }}
{{var | Datei
| Datei
| File }}
{{var | Durchsuchen
| Durchsuchen
| Browse }}
{{var | Durchsuchen--desc
| Auswahl der Datei, die den zu importierenden Schlüssel enthält
| Select the file that contains the key to be imported }}
{{var | Dateityp
| Dateityp:
| File type: }}
{{var | Dateityp--val
| automatisch bestimmen
| determine automatically }}
{{var | Dateityp--desc
| Der Schlüsseltyp kann automatisch bestimmt werden.<br>Alternativ lässt sich Typ manuell vorgeben.
| The key type can be determined automatically.<br>Alternatively, type can be specified manually. }}
{{var | Format
| Format:
| Format: }}
{{var | Format--val
|
|  }}
{{var | Format--desc
| Auswahl des Formates, in dem der Schlüssel vorliegt
| Select the format in which the key is provided }}
{{var | Typ private--desc
| Der Schlüssel soll als privater Schlüsselteil importiert werden
| The key is to be imported as a private key part }}
{{var | Nur bei RAW
| Nur bei RAW, HEX & B64
| Only for RAW, HEX & B64 }}
{{var | Typ public--desc
| Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden
| The key is to be imported as a public key part }}
{{var | Zwischenablage
| Zwischenablage
| Clipboard }}
{{var | Import Option Zwischenablage--desc
| Der Import erfolgt aus der Zwischenablage
| The import is done from the clipboard }}
{{var | Import Option Zwischenablage--Bild
| UTM v12.6 Schluessel Schluessel importieren Zwischenablage.png
| UTM v12.6 Schluessel Schluessel importieren Zwischenablage-en.png }}
{{var | Import Option Zwischenablage--cap
| Dialog ''Schlüssel importieren'' aus der Zwischenablage
| Dialog ''Import key'' from clipboard }}
{{var | Import Name--desc
| Gewünschten Namen des Schlüssels eintragen
| Enter the desired name of the key }}
{{var | Schlüsselwert
| Schlüsselwert
| Key value }}
{{var | Schlüsselwert--desc
| Schlüssel aus der Zwischenablage
| Key from the clipboard }}
{{var | Import aus Zwischenablage
| Import aus Zwischenablage
| Import from clipboard }}
{{var | Vorbemerkung
| Vorbemerkung
| Preliminary note }}
{{var | 1=Vorbemerkung--desc
| 2=* Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
* Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil
<li class="list--element__alert list--element__warning">Nur der öffentliche Teil sollte in fremde Hände gelangen</li>
| 3=* The keys on the UTM are used both for encryption (e.g. of VPN connections) and for signing (e.g. DKIM)
* Locally generated keys always consist of a public and a private part
<li class="list--element__alert list--element__warning">Only the public part should end up in someone else's hands</li> }}
{{var | Name
| Name
| Name }}
{{var | Name--desc
| Name des Schlüssels
| Name of the key }}
{{var | Typ
| Typ
| Type }}
{{var | Typ--desc
| Schlüsseltyp
| Key type }}
{{var | Hash
| Hash
| Hash }}
{{var | Hash--desc
| Hashwert des Schlüssels
| Hash value of the key }}
{{var | Länge
| Länge
| Length }}
{{var | Länge--desc
| Länge des Schlüssels
| Key length }}
{{var | Öffentlicher Teil
| Öffentlicher Teil (''Format'')
| Public part (''Format'') }}
{{var | Download--desc
| Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert
| Key part is saved as a file in the set format (see below) }}
{{var | Öffentlicher Teil copy--desc
| Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
| Key part is copied to the clipboard in the set format (see below) }}
{{var | Schlüssel Export-Einstellungen--Bild
| UTM v12.6 Schluessel Exporteinstellungen.png
| UTM v12.6 Schluessel Exporteinstellungen-en.png }}
{{var | Schlüssel Export-Einstellungen--desc
| Öffnet die Schlüssel Export-Einstellungen
| Opens the key export settings }}
{{var | Schlüssel Export-Einstellungen--cap
| Dropdownmenü mit Einstellungen für den Schlüssel-Export
| Dropdown menu with settings for key export }}
{{var | Exportziel
| Exportziel
| Export destination }}
{{var | Datei
| Datei
| File }}
{{var | Zwischenablage
| Zwischenablage
| Clipboard }}
{{var | Exportziel--desc
| Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
| Exports the respective key part either to a file or to the clipboard }}
{{var | RSA Export Format
| RSA Export Format:
| RSA export format: }}
{{var | RSA Export Format--desc
| Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
| Exports the RSA key part in Pem, Hex or Base64 format }}
{{var | ED25519/X25519 Export Format
| ED25519/X25519 Export Format:
| ED25519/X25519 export format: }}
{{var | ED25519/X25519 Export Format--desc
| Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format
| Exports ED25519/X25519 keys in Pem or RAW format }}
 
{{var | Anlegen und schließen--desc
| Legt den Schlüssel an und schließt den Dialog
|  }}
{{var | Schließen--desc
| Schließt den Dialog ohne einen Schlüssel anzulegen
|  }}
 
----
{{var |
|
|  }}
|  }}


</div>{{Select_lang}}<div class="new_design"></div>{{TOC2}}
</div>{{Select_lang}}<div class="new_design"></div>{{TOC2}}
{{Header|12.6.0|
{{Header|12.6.1|
* {{#var:neu--rwi}}
* {{#var:neu--OVPN_STATIC_KEY}}
|[[UTM/AUTH/Schluessel_v12.5.1 | 12.5.1 ]]
|[[UTM/AUTH/Schluessel_v12.5.1 | 12.5.1 ]]
[[UTM/AUTH/Schluessel_v12.6.0 | 12.6.0 ]]
[[UTM/AUTH/Schluessel_v12.2.4 | 12.2.4 ]]
[[UTM/AUTH/Schluessel_v12.2.4 | 12.2.4 ]]
[[UTM/AUTH/Schluessel_v11.7 | 11.7]]
[[UTM/AUTH/Schluessel_v11.7 | 11.7]]
Zeile 281: Zeile 23:


----
----
=== {{#var:Schlüssel exportieren}} ===
=== {{#var:Schlüssel Übersicht}} ===
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
Zeile 293: Zeile 35:
* x25519
* x25519
* ed25519  
* ed25519  
* OVPN_STATIC_KEY {{Hinweis-box|{{#var:neu ab}} v12.6.1|gr|12.6.1|status=neu}}
|-
|-
| {{b|{{#var:Hash}} }} || colspan="2" |{{#var:Hash--desc}}
| {{b|{{#var:Hash}} }} || colspan="2" |{{#var:Hash--desc}}
|-
|-
| {{b|{{#var:Länge}} }}  || colspan="2" | {{#var:Länge--desc}}
| {{b|{{#var:Länge}} }}  || colspan="2" | {{#var:Länge--desc}}
|- class="Leerzeile"
| colspan="2" |
=== {{#var:Schlüssel exportieren}} ===
|-
|-
| {{Button| {{#var:Öffentlicher Teil}} | d}} || colspan="2" |{{#var:Download--desc}}<br>{{#var:Download-Dateiname--Hinweis}}
| {{Button| {{#var:Öffentlicher Teil}} | d}} || colspan="2" |{{#var:Download--desc}}<br>{{#var:Download-Dateiname--Hinweis}}
Zeile 326: Zeile 72:
| class="Bild" rowspan="7" | {{Bild| {{#var:Schlüssel hinzufügen--Bild}} | {{#var:Schlüssel hinzufügen--cap}}||{{#var:Schlüssel hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Schlüssel}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
| class="Bild" rowspan="7" | {{Bild| {{#var:Schlüssel hinzufügen--Bild}} | {{#var:Schlüssel hinzufügen--cap}}||{{#var:Schlüssel hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Schlüssel}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
|-
|-
| rowspan="3" | {{b|{{#var:Typ}} }} || {{Button|RSA|dr|class=mw8}} ||  {{#var:Hinzufügen Typ--desc}}<br>{{#var:RSA--desc}}
| rowspan="4" | {{b|{{#var:Typ}} }} || {{Button|RSA|dr|class=mw12}} ||  {{#var:Hinzufügen Typ--desc}}<br>{{#var:RSA--desc}}
|-
| {{Button|ED25519|dr|class=mw12}} || {{#var:ED25519--desc}}
|-
|-
| {{Button|ED25519|dr|class=mw8}} || {{#var:ED25519--desc}}
| {{Button|X25519|dr|class=mw12}} || {{#var:X25519--desc}}
|-
|-
| {{Button|X25519|dr|class=mw8}} || {{#var:X25519--desc}}
| {{Button|OVPN_STATIC_KEY|dr|class=mw12}} {{Hinweis-box|{{#var:neu ab}} v12.6.1|gr|12.6.1|status=neu}} || {{#var:OVPN_STATIC_KEY--desc}}
|-
|-
| {{b|{{#var:Schlüssellänge}} }}<br><small>{{#var:Nur bei RSA}}</small> || <p>{{Button|512|dr|class=mw8}} </p><p>{{Button|1024|dr|class=mw8}}</p><p>{{Button|2048|dr|class=mw8}} </p><p>{{Button|3072|dr|class=mw8 selected}} <small>'''(Default)'''</small></p><p>{{Button|4096|dr|class=mw8}}</p> || {{#var:Schlüssellänge--desc}}
| {{b|{{#var:Schlüssellänge}} }}<br><small>{{#var:Nur bei RSA}}</small> || <p>{{Button|512|dr|class=mw12}} </p><p>{{Button|1024|dr|class=mw12}}</p><p>{{Button|2048|dr|class=mw12}} </p><p>{{Button|3072|dr|class=mw12 selected}} <small>'''(Default)'''</small></p><p>{{Button|4096|dr|class=mw12}}</p> || {{#var:Schlüssellänge--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark}} || {{#var:Anlegen und schließen--desc}}
| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark}} || {{#var:Anlegen und schließen--desc}}
Zeile 358: Zeile 106:
| {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
| {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw8}} || {{#var:Typ private--desc}}
| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw12}} || {{#var:Typ private--desc}}
|-
|-
| {{Button| public|dr|class=mw8}} || {{#var:Typ public--desc}}
| {{Button| public|dr|class=mw12}} || {{#var:Typ public--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|
Zeile 379: Zeile 127:
| {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
| {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
|-
|-
| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw8}} || {{#var:Typ private--desc}}
| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw12}} || {{#var:Typ private--desc}}
|-
|-
| {{Button| public|dr|class=mw8}} || {{#var:Typ public--desc}}
| {{Button| public|dr|class=mw12}} || {{#var:Typ public--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
|
|

Aktuelle Version vom 15. Februar 2024, 08:31 Uhr






























De.png
En.png
Fr.png






Schlüsselverwaltung auf der UTM
Letzte Anpassung zur Version: 12.6.1
Neu:
  • Neuer Schlüssel-Typ: OVPN_STATIC_KEY
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5.1 12.6.0 12.2.4 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Authentifizierung Schlüssel

Vorbemerkung

  • Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
  • Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil
  • Nur der öffentliche Teil sollte in fremde Hände gelangen

  • Schlüssel Übersicht

    Beschriftung Beschreibung Schlüssel UTMbenutzer@firewall.name.fqdnAuthentifizierung UTM v12.6 Schluessel Schluesselverwaltung.png Schlüsselverwaltung
    Name Name des Schlüssels
    Typ Schlüsseltyp
    • RSA
    • x25519
    • ed25519
    • OVPN_STATIC_KEY notempty
      Neu ab v12.6.1
    Hash Hashwert des Schlüssels
    Länge Bit-Länge des Schlüssels

    Schlüssel exportieren

    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert
    Der vorgeschlagene Dateiname besteht aus dem Namen des Schlüssels und - je nach Schlüsselteil - der Erweiterung priv bzw. pub.
    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
    Löschen Löscht den Schlüssel
    Öffnet die Schlüssel Export-Einstellungen
    UTM v12.6 Schluessel Exporteinstellungen.png
    Dropdownmenü mit Einstellungen für den Schlüssel-Export
    Exportziel DateiZwischenablage Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
    RSA Export Format: PemHEXB64 Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
    ED25519/X25519 Export Format: PemRAW Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format

    Schlüssel hinzufügen

    Erzeugen eines neuen Schlüssels mit der Schaltfläche Schlüssel hinzufügen
    Name: RSA-Demo Gewünschten Namen des Schlüssels eintragen Schlüssel hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel UTM v12.6 Schluessel Schluessel hinzufuegen.png Dialog Schlüssel hinzufügen
    Typ RSA Kryptographisches Verfahren auswählen
    RSA verwendet für: IPSec, Mailrelay
    ED25519 Verwendet für: Mailrelay (Signierung)
    X25519 Verwendet für: WireGuard
    OVPN_STATIC_KEY notempty
    Neu ab v12.6.1
    Verwendet für statische SSL-VPN Schlüssel (openvpn tls-auth)
    Schlüssellänge:
    Nur bei RSA:

    512

    1024

    2048

    3072 (Default)

    4096

    Bit-Länge des Schlüssels auswählen
    Legt den Schlüssel an und schließt den Dialog
    Schließt den Dialog ohne einen Schlüssel anzulegen

    Schlüssel importieren

    Import eines Schlüssel mit Klick auf die Schaltfläche Schlüssel importieren
    Import aus Datei
    Import aus Datei
    Import Option: DateiZwischenablage Der Import erfolgt aus einer Datei.
    Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format
    Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload UTM v12.6 Schluessel Schluessel importieren.png Dialog Schlüssel importieren aus Datei
    Datei: Durchsuchen... Auswahl der Datei, die den zu importierenden Schlüssel enthält
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden
    Import aus Zwischenablage
    Import aus Zwischenablage
    Import Option: DateiZwischenablage Der Import erfolgt über die Eingabe eines Wertes Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload UTM v12.6 Schluessel Schluessel importieren Zwischenablage.pngDialog Schlüssel importieren aus der Zwischenablage
    Name ed25519-mx.ttt-point.de Gewünschten Namen des Schlüssels eintragen
    Schlüsselwert MCowBQYDK2VwAyEA… Schlüssel aus der Zwischenablage
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden