Starken vorinstallierten Schlüssel generieren

Sie können einen vorinstallierten Schlüssel (auch als gemeinsames Secret oder PSK bezeichnet) verwenden, um den Cloud VPN-Tunnel bei Ihrem Peer-VPN-Gateway zu authentifizieren. Als Best Practice für die Sicherheit empfehlen wir, einen starken vorinstallierten Schlüssel mit 32 Zeichen zu erstellen.

Weitere Informationen zu Cloud VPN finden Sie in der Cloud VPN – Übersicht.

Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe.

Automatisch generiert

Der Browser generiert den folgenden zufälligen String mithilfe des JavaScript-Snippets am Ende dieser Seite. Der mit Crypto.getRandomValues abgerufene String hat 24 Byte und ist base64-codiert, um einen vorinstallierten Schlüssel mit 32 Zeichen zu erstellen.

Mit diesem Snippet verbleibt der private Schlüssel sicher in Ihrem Browser. Verwenden Sie eine der im nächsten Abschnitt aufgeführten Generierungsmethoden, wenn Sie den Schlüssel auf Ihrem eigenen System generieren möchten.

Zum Erstellen eines neuen zufällig generierten vorinstallierten Schlüssels klicken Sie auf Neu generieren.

Generierungsmethoden

Generieren Sie mit einer der folgenden Methoden einen starken vorinstallierten Schlüssel mit 32 Zeichen.

OpenSSL

Führen Sie auf einem Linux- oder macOS-System den folgenden OpenSSL-Befehl aus:

openssl rand -base64 24

/dev/urandom

Auf einem Linux- oder macOS-System können Sie auch /dev/urandom als Pseudozufallsquelle zum Erzeugen eines vorinstallierten Schlüssels verwenden:

  • Unter Linux oder macOS senden Sie die Zufallseingabe an base64:

    head -c 24 /dev/urandom | base64
    
  • Übergeben Sie die Zufallseingabe über eine Hash-Funktion wie sha256:

    • Unter Linux:

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32
      
    • Unter macOS:

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
      

JavaScript

Sie können den vorinstallierten Schlüssel mithilfe von JavaScript über die W3C Web Cryptography API direkt in einem Dokument erzeugen. Diese API verwendet die Methode Crypto.getRandomValues(), mit der sich vorinstallierte Schlüssel sicher kryptografisch erzeugen lassen.

Der folgende Code erstellt ein Array von 24 nach dem Zufallsprinzip generierten Byte. Diese werden anschließend mit base64 codiert, um eine zufällige Zeichenfolge aus 32 Zeichen zu erstellen:

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Nächste Schritte

  • Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
  • Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.