UTM/AUTH/Schluessel: Unterschied zwischen den Versionen

Aktuelle Version vom 15. Februar 2024, 08:31 Uhr

Schlüsselverwaltung auf der UTM

Letzte Anpassung zur Version: 12.6.1

Neu:

Neuer Schlüssel-Typ: OVPN_STATIC_KEY

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.5.1 12.6.0 12.2.4 11.7

Vorbemerkung

Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil

Nur der öffentliche Teil sollte in fremde Hände gelangen

Schlüssel Übersicht

Beschriftung	Beschreibung		Schlüssel UTMbenutzer@firewall.name.fqdnAuthentifizierung Schlüsselverwaltung
Name	Name des Schlüssels
Typ	Schlüsseltyp RSA x25519 ed25519 OVPN_STATIC_KEY notempty Neu ab v12.6.1
Hash	Hashwert des Schlüssels
Länge	Bit-Länge des Schlüssels
Schlüssel exportieren
Öffentlicher Teil (Format)	Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert Der vorgeschlagene Dateiname besteht aus dem Namen des Schlüssels und - je nach Schlüsselteil - der Erweiterung priv bzw. pub.
Öffentlicher Teil (Format)	Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
Löschen	Löscht den Schlüssel

	Öffnet die Schlüssel Export-Einstellungen		Dropdownmenü mit Einstellungen für den Schlüssel-Export
Exportziel	DateiZwischenablage	Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
RSA Export Format:	PemHEXB64	Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
ED25519/X25519 Export Format:	PemRAW	Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format

Schlüssel hinzufügen
Erzeugen eines neuen Schlüssels mit der Schaltfläche Schlüssel hinzufügen
Name:	RSA-Demo	Gewünschten Namen des Schlüssels eintragen	Schlüssel hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Dialog Schlüssel hinzufügen
Typ	RSA	Kryptographisches Verfahren auswählen RSA verwendet für: IPSec, Mailrelay
	ED25519	Verwendet für: Mailrelay (Signierung)
	X25519	Verwendet für: WireGuard
	OVPN_STATIC_KEY notempty Neu ab v12.6.1	Verwendet für statische SSL-VPN Schlüssel (openvpn tls-auth)
Schlüssellänge: Nur bei RSA:	512 1024 2048 3072 (Default) 4096	Bit-Länge des Schlüssels auswählen
		Legt den Schlüssel an und schließt den Dialog
		Schließt den Dialog ohne einen Schlüssel anzulegen

Schlüssel importieren
Import eines Schlüssel mit Klick auf die Schaltfläche Schlüssel importieren
Import aus Datei Import aus Datei
Import Option:	DateiZwischenablage	Der Import erfolgt aus einer Datei. Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format	Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload Dialog Schlüssel importieren aus Datei
Datei:	Durchsuchen...	Auswahl der Datei, die den zu importierenden Schlüssel enthält
Dateityp:	automatisch bestimmen	Der Schlüsseltyp kann automatisch bestimmt werden. Alternativ lässt sich Typ manuell vorgeben.
Format	PEM RAW HEX B64	Auswahl des Formates, in dem der Schlüssel vorliegt
Typ Nur bei RAW, HEX & B64	private	Der Schlüssel soll als privater Schlüsselteil importiert werden
Typ Nur bei RAW, HEX & B64	public	Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden

Import aus Zwischenablage Import aus Zwischenablage
Import Option:	DateiZwischenablage	Der Import erfolgt über die Eingabe eines Wertes	Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload Dialog Schlüssel importieren aus der Zwischenablage
Name	ed25519-mx.ttt-point.de	Gewünschten Namen des Schlüssels eintragen
Schlüsselwert	MCowBQYDK2VwAyEA…	Schlüssel aus der Zwischenablage
Dateityp:	automatisch bestimmen	Der Schlüsseltyp kann automatisch bestimmt werden. Alternativ lässt sich Typ manuell vorgeben.
Format	PEM RAW HEX B64	Auswahl des Formates, in dem der Schlüssel vorliegt
Typ Nur bei RAW, HEX & B64	private	Der Schlüssel soll als privater Schlüsselteil importiert werden
Typ Nur bei RAW, HEX & B64	public	Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden

@@ Zeile 1: / Zeile 1: @@
-{{Archivhinweis|UTM/AUTH/Schluessel|pre=12.6.1}}
 {{Set_lang}}
 {{#vardefine:headerIcon|spicon-utm}}
+{{:UTM/AUTH/Schluessel.lang}}
-{{var	| display
+{{var	| neu--OVPN_STATIC_KEY
-		| Schlüssel
+		| Neuer Schlüssel-Typ: OVPN_STATIC_KEY
-		| Keys }}
-{{var	| head
-		| Schlüsselverwaltung auf der UTM
-		| Key management on the UTM }}
-{{var	| Authentifizierung
-		| Authentifizierung
-		| Authentication }}
-{{var	| Schlüssel
-		| Schlüssel
-		| Keys }}
-{{var	| Schlüsselverwaltung--Bild
-		| UTM v12.6 Schluessel Schluesselverwaltung.png
-		| UTM v12.6 Schluessel Schluesselverwaltung-en.png }}
-{{var	| Schlüsselverwaltung--cap
-		| Schlüsselverwaltung
-		| Key management }}
-{{var	| Schlüssel exportieren
-		| Schlüssel exportieren
-		| Export key }}
-{{var	| Zwischenablage verwenden
-		| Zwischenablage verwenden
-		| Use clipboard }}
-{{var	| Zwischenablage verwenden--desc
-		| Exportiert die Schlüssel in die Zwischenablage → {{Button|''xyz''|copy}}
-		| Exports the keys to the clipboard → {{Button|''xyz''|copy}} }}
-{{var	| Download Format
-		| Format
-		| Format }}
-{{var	| Download Format--desc
-		| Exportiert den gewünschten Teil des Schlüssels im gewählten Format <br><small>(B64 → Base64 kodiert)</small>
-		| Exports the desired part of the key in the selected format <br><small>(B64 → Base64 coded)</small> }}
-{{var	| Download-Dateiname--Hinweis
-		| Der vorgeschlagene Dateiname besteht aus dem Namen des Schlüssels und - je nach Schlüsselteil - der Erweiterung ''priv'' bzw. ''pub''.
-		| The suggested file name consists of the name of the key and - depending on the key part - the extension ''priv'' or ''pub''. }}
-{{var	| Alle Schlüsseltypen
-		| Alle Schlüsseltypen:
-		| All key types: }}
-{{var	| Nur 25519
-		| Nur bei X25519 und ED25519:
-		| Only for X25519 and ED25519: }}
-{{var	| Nur bei RSA
-		| Nur bei RSA:
-		| Only for RSA: }}
-{{var	| Löschen--desc
-		| Löscht den Schlüssel
-		| Deletes the key }}
-{{var	| Löschen
-		| Löschen
-		| Delete }}
-{{var	| Export Datei--desc
-		| Exportiert die Schlüssel in eine Datei → {{Button|''xyz''|d}}
-		| Exports the keys to a file → {{Button|''xyz''|d}} }}
-{{var	| Neu in
-		| Neu in
-		| New in }}
-{{var	| Schlüssel hinzufügen
-		| Schlüssel hinzufügen
-		| Add key }}
-{{var	| Schlüssel hinzufügen--desc
-		| Erzeugen eines neuen Schlüssels mit der Schaltfläche {{Button|Schlüssel hinzufügen|+}}
-		| Create a new key with the {{Button|Add key|+}} button. }}
-{{var	| Schlüssel hinzufügen--Bild
-		| UTM v12.6 Schluessel Schluessel hinzufuegen.png
-		| UTM v12.6 Schluessel Schluessel hinzufuegen-en.png }}
-{{var	| Schlüssel hinzufügen--cap
-		| Dialog Schlüssel hinzufügen
-		| Add key dialog }}
-{{var	| Schlüssel hinzufügen Name--desc
-		| Gewünschten Namen des Schlüssels eintragen
-		| Enter the desired name of the key }}
-{{var	| Typ
-		| Typ:
-		| Type: }}
-{{var	| Hinzufügen Typ--desc
-		| Kryptographisches Verfahren auswählen
-		| Select cryptographic method }}
-{{var	| Schlüssellänge
-		| Schlüssellänge:
-		| Key length: }}
-{{var	| Schlüssellänge--desc
-		| Bit-Länge des Schlüssels auswählen
-		| Select bit-length of the key }}
-{{var	| ED25519--desc
-		| Verwendet für: Mailrelay (Signierung)
-		| Used for: Mailrelay (signing) }}
-{{var	| X25519--desc
-		| Verwendet für: WireGuard
-		| Used for: WireGuard }}
-{{var	| RSA--desc
-		| RSA verwendet für: IPSec, Mailrelay
-		| RSA used for: IPSec, Mailrelay }}
-{{var	| Schlüssel importieren
-		| Schlüssel importieren
-		| Import key }}
-{{var	| Schlüssel importieren--desc
-		| Import eines Schlüssel mit Klick auf die Schaltfläche {{Button|Schlüssel importieren|u}}
-		| Import a key by clicking the {{Button|Import key|u}} button. }}
-{{var	| Import aus Datei
-		| Import aus Datei
-		| Import from file }}
-{{var	| Import Option
-		| Import Option:
-		| Import option: }}
-{{var	| Import Option Datei--desc
-		| Der Import erfolgt aus einer Datei.<br>Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format
-		| The import is done from a file.<br>The key name corresponds to the file name followed by the format }}
-{{var	| Schlüssel importieren Datei--Bild
-		| UTM v12.6 Schluessel Schluessel importieren.png
-		| UTM v12.6 Schluessel Schluessel importieren-en.png }}
-{{var	| Schlüssel importieren Datei--cap
-		| Dialog Schlüssel importieren aus Datei
-		| Import key from file dialog }}
-{{var	| Datei
-		| Datei
-		| File }}
-{{var	| Durchsuchen
-		| Durchsuchen
-		| Browse }}
-{{var	| Durchsuchen--desc
-		| Auswahl der Datei, die den zu importierenden Schlüssel enthält
-		| Select the file that contains the key to be imported }}
-{{var	| Dateityp
-		| Dateityp:
-		| File type: }}
-{{var	| Dateityp--val
-		| automatisch bestimmen
-		| determine automatically }}
-{{var	| Dateityp--desc
-		| Der Schlüsseltyp kann automatisch bestimmt werden.<br>Alternativ lässt sich Typ manuell vorgeben.
-		| The key type can be determined automatically.<br>Alternatively, type can be specified manually. }}
-{{var	| Format
-		| Format:
-		| Format: }}
-{{var	| Format--val
-		|
-		|  }}
-{{var	| Format--desc
-		| Auswahl des Formates, in dem der Schlüssel vorliegt
-		| Select the format in which the key is provided }}
-{{var	| Typ private--desc
-		| Der Schlüssel soll als privater Schlüsselteil importiert werden
-		| The key is to be imported as a private key part }}
-{{var	| Nur bei RAW
-		| Nur bei RAW, HEX & B64
-		| Only for RAW, HEX & B64 }}
-{{var	| Typ public--desc
-		| Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden
-		| The key is to be imported as a public key part }}
-{{var	| Zwischenablage
-		| Zwischenablage
-		| Clipboard }}
-{{var	| Import Option Zwischenablage--desc
-		| Der Import erfolgt aus der Zwischenablage
-		| The import is done from the clipboard }}
-{{var	| Import Option Zwischenablage--Bild
-		| UTM v12.6 Schluessel Schluessel importieren Zwischenablage.png
-		| UTM v12.6 Schluessel Schluessel importieren Zwischenablage-en.png }}
-{{var	| Import Option Zwischenablage--cap
-		| Dialog ''Schlüssel importieren'' aus der Zwischenablage
-		| Dialog ''Import key'' from clipboard }}
-{{var	| Import Name--desc
-		| Gewünschten Namen des Schlüssels eintragen
-		| Enter the desired name of the key }}
-{{var	| Schlüsselwert
-		| Schlüsselwert
-		| Key value }}
-{{var	| Schlüsselwert--desc
-		| Schlüssel aus der Zwischenablage
-		| Key from the clipboard }}
-{{var	| Import aus Zwischenablage
-		| Import aus Zwischenablage
-		| Import from clipboard }}
-{{var	| Vorbemerkung
-		| Vorbemerkung
-		| Preliminary note }}
-{{var	| 1=Vorbemerkung--desc
-		| 2=* Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
-* Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil
-<li class="list--element__alert list--element__warning">Nur der öffentliche Teil sollte in fremde Hände gelangen</li>
-		| 3=* The keys on the UTM are used both for encryption (e.g. of VPN connections) and for signing (e.g. DKIM)
-* Locally generated keys always consist of a public and a private part
-<li class="list--element__alert list--element__warning">Only the public part should end up in someone else's hands</li> }}
-{{var	| Name
-		| Name
-		| Name }}
-{{var	| Name--desc
-		| Name des Schlüssels
-		| Name of the key }}
-{{var	| Typ
-		| Typ
-		| Type }}
-{{var	| Typ--desc
-		| Schlüsseltyp
-		| Key type }}
-{{var	| Hash
-		| Hash
-		| Hash }}
-{{var	| Hash--desc
-		| Hashwert des Schlüssels
-		| Hash value of the key }}
-{{var	| Länge
-		| Länge
-		| Length }}
-{{var	| Länge--desc
-		| Länge des Schlüssels
-		| Key length }}
-{{var 	| Öffentlicher Teil
-		| Öffentlicher Teil (''Format'')
-		| Public part (''Format'') }}
-{{var	| Download--desc
-		| Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert
-		| Key part is saved as a file in the set format (see below) }}
-{{var	| Öffentlicher Teil copy--desc
-		| Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
-		| Key part is copied to the clipboard in the set format (see below) }}
-{{var	| Schlüssel Export-Einstellungen--Bild
-		| UTM v12.6 Schluessel Exporteinstellungen.png
-		| UTM v12.6 Schluessel Exporteinstellungen-en.png }}
-{{var	| Schlüssel Export-Einstellungen--desc
-		| Öffnet die Schlüssel Export-Einstellungen
-		| Opens the key export settings }}
-{{var	| Schlüssel Export-Einstellungen--cap
-		| Dropdownmenü mit Einstellungen für den Schlüssel-Export
-		| Dropdown menu with settings for key export }}
-{{var	| Exportziel
-		| Exportziel
-		| Export destination }}
-{{var	| Datei
-		| Datei
-		| File }}
-{{var	| Zwischenablage
-		| Zwischenablage
-		| Clipboard }}
-{{var	| Exportziel--desc
-		| Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
-		| Exports the respective key part either to a file or to the clipboard }}
-{{var	| RSA Export Format
-		| RSA Export Format:
-		| RSA export format: }}
-{{var	| RSA Export Format--desc
-		| Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
-		| Exports the RSA key part in Pem, Hex or Base64 format }}
-{{var	| ED25519/X25519 Export Format
-		| ED25519/X25519 Export Format:
-		| ED25519/X25519 export format: }}
-{{var	| ED25519/X25519 Export Format--desc
-		| Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format
-		| Exports ED25519/X25519 keys in Pem or RAW format }}
-{{var	| Anlegen und schließen--desc
-		| Legt den Schlüssel an und schließt den Dialog
-		|  }}
-{{var	| Schließen--desc
-		| Schließt den Dialog ohne einen Schlüssel anzulegen
-		|  }}
-----
-{{var	|
-		|
 		|  }}
 </div>{{Select_lang}}<div class="new_design"></div>{{TOC2}}
-{{Header|12.6.0|
+{{Header|12.6.1|
-* {{#var:neu--rwi}}
+* {{#var:neu--OVPN_STATIC_KEY}}
 |[[UTM/AUTH/Schluessel_v12.5.1 | 12.5.1 ]]
+[[UTM/AUTH/Schluessel_v12.6.0 | 12.6.0 ]]
 [[UTM/AUTH/Schluessel_v12.2.4 | 12.2.4 ]]
 [[UTM/AUTH/Schluessel_v11.7 | 11.7]]
@@ Zeile 281: / Zeile 23: @@
 ----
-=== {{#var:Schlüssel exportieren}} ===
+=== {{#var:Schlüssel Übersicht}} ===
 {| class="sptable2 pd5 zh1 Einrücken"
 |-
@@ Zeile 293: / Zeile 35: @@
 * x25519
 * ed25519
+* OVPN_STATIC_KEY {{Hinweis-box|{{#var:neu ab}} v12.6.1|gr|12.6.1|status=neu}}
 |-
 | {{b|{{#var:Hash}} }} || colspan="2" |{{#var:Hash--desc}}
 |-
 | {{b|{{#var:Länge}} }}  || colspan="2" | {{#var:Länge--desc}}
+|- class="Leerzeile"
+| colspan="2" |
+=== {{#var:Schlüssel exportieren}} ===
 |-
 | {{Button| {{#var:Öffentlicher Teil}} | d}} || colspan="2" |{{#var:Download--desc}}<br>{{#var:Download-Dateiname--Hinweis}}
@@ Zeile 326: / Zeile 72: @@
 | class="Bild" rowspan="7" | {{Bild| {{#var:Schlüssel hinzufügen--Bild}} | {{#var:Schlüssel hinzufügen--cap}}||{{#var:Schlüssel hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Schlüssel}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
-| rowspan="3" | {{b|{{#var:Typ}} }} || {{Button|RSA|dr|class=mw8}} ||  {{#var:Hinzufügen Typ--desc}}<br>{{#var:RSA--desc}}
+| rowspan="4" | {{b|{{#var:Typ}} }} || {{Button|RSA|dr|class=mw12}} ||  {{#var:Hinzufügen Typ--desc}}<br>{{#var:RSA--desc}}
+|-
+| {{Button|ED25519|dr|class=mw12}} || {{#var:ED25519--desc}}
 |-
-| {{Button|ED25519|dr|class=mw8}} || {{#var:ED25519--desc}}
+| {{Button|X25519|dr|class=mw12}} || {{#var:X25519--desc}}
 |-
-| {{Button|X25519|dr|class=mw8}} || {{#var:X25519--desc}}
+| {{Button|OVPN_STATIC_KEY|dr|class=mw12}} {{Hinweis-box|{{#var:neu ab}} v12.6.1|gr|12.6.1|status=neu}} || {{#var:OVPN_STATIC_KEY--desc}}
 |-
-| {{b|{{#var:Schlüssellänge}} }}<br><small>{{#var:Nur bei RSA}}</small> || <p>{{Button|512|dr|class=mw8}} </p><p>{{Button|1024|dr|class=mw8}}</p><p>{{Button|2048|dr|class=mw8}} </p><p>{{Button|3072|dr|class=mw8 selected}} <small>'''(Default)'''</small></p><p>{{Button|4096|dr|class=mw8}}</p> || {{#var:Schlüssellänge--desc}}
+| {{b|{{#var:Schlüssellänge}} }}<br><small>{{#var:Nur bei RSA}}</small> || <p>{{Button|512|dr|class=mw12}} </p><p>{{Button|1024|dr|class=mw12}}</p><p>{{Button|2048|dr|class=mw12}} </p><p>{{Button|3072|dr|class=mw12 selected}} <small>'''(Default)'''</small></p><p>{{Button|4096|dr|class=mw12}}</p> || {{#var:Schlüssellänge--desc}}
 |- class="Leerzeile"
 | colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark}} || {{#var:Anlegen und schließen--desc}}
@@ Zeile 358: / Zeile 106: @@
 | {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
 |-
-| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw8}} || {{#var:Typ private--desc}}
+| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw12}} || {{#var:Typ private--desc}}
 |-
-| {{Button| public|dr|class=mw8}} || {{#var:Typ public--desc}}
+| {{Button| public|dr|class=mw12}} || {{#var:Typ public--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 379: / Zeile 127: @@
 | {{b|Format}} || {{Button |PEM|dr|class=mw4}} {{Button|RAW|dr|class=mw4}} {{Button|HEX|dr|class=mw4}} {{Button|B64|dr|class=mw4}} || {{#var:Format--desc}}
 |-
-| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw8}} || {{#var:Typ private--desc}}
+| rowspan="2" | {{b|{{#var:Typ}} }} <br><small>{{#var:Nur bei RAW}}</small> || {{Button|private|dr | class=mw12}} || {{#var:Typ private--desc}}
 |-
-| {{Button| public|dr|class=mw8}} || {{#var:Typ public--desc}}
+| {{Button| public|dr|class=mw12}} || {{#var:Typ public--desc}}
 |- class="Leerzeile"
 |