Mein Ziel ist es ECDHE-ECDSA Ciphersuites mit OpenLDAP zu verwenden um die Latenz zu reduzieren. Derzeit sind alle Server und Clients FreeBSD 9.1 Systeme mit OpenSSL 1.0.1e aus den Ports.
So habe ich die CA erstellt.
Mit openssl s_server/s_client lassen sich die Certs auch für ECDHE-ECDSA-AES256-GCM-SHA384 verwenden. Mit OpenLDAP funktionieren ECDHE-ECDSA verwenden Modi jedoch nicht. ECDH-ECDSA funktioniert zwar bietet aber keine Folgenlosigkeit (PFS).
Hat von euch noch jemand ne Idee woran es liegen kann?
So habe ich die CA erstellt.
Code:
openssl ecparam -out ca-key.pem -name secp521r1 -genkey
openssl req -new -x509 -days 3650 -key ca-key.pem -out ca-cert.pem
openssl ecparam -out private/auth1-key.pem -name secp521r1 -genkey
openssl req -new -key private/auth1-key.pem -out newcerts/auth1-csr.pem
openssl ca -config /usr/local/openssl/openssl.cnf -out certs/auth1-cert.pem -infiles newcerts/auth1-csr.pem
# Repeat for other certs
Mit openssl s_server/s_client lassen sich die Certs auch für ECDHE-ECDSA-AES256-GCM-SHA384 verwenden. Mit OpenLDAP funktionieren ECDHE-ECDSA verwenden Modi jedoch nicht. ECDH-ECDSA funktioniert zwar bietet aber keine Folgenlosigkeit (PFS).
Hat von euch noch jemand ne Idee woran es liegen kann?
Zuletzt bearbeitet: