On 2014-05-06, Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> Soweit ich weiss, man kann z.B. RSA-Schlüssel für IPSec verwenden.
Ja, für IKE. Typischerweise wird das mit X.509-Zertifikaten
verkompliziert.
> FreeBSD-Handbuch sagt nichts über IPSec und RSA - ich muß dann wohl in den
> Quellcode abtauchen]
FreeBSD liefert von Haus aus keinen IKE-Daemon mit; dafür muss man
racoon, isakmpd, o.ä. aus den Ports installieren.
> PGP verwendet ebenfalls RSA-Schlüssel.
Ja. Die direkte Austauschbarkeit scheitert dann ggfs. an inkompatiblen
Containerformaten und solchen Details.
> Der Gedanke ist: Ich tausche mit einrm Vertrauten PGP-Schlüssel aus. Diese
> sollen verwendet werden, um bei Bedarf einen VPN-Tunnel mit mir zu
> ermöglichen.
> Ist das möglich?
Von einer praktischen Umsetzung habe ich noch nichts gehört.
-- Christian "naddy" Weisgerber naddy(at)mips.inka.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 06 May 2014 - 16:29:14 CEST