...
Zur Nutzung der Schnittstelle wird eine VPN-Verbindung zwischen den vertrauenswürdigen Umgebungen der Client- und der Server-Systeme aufgebaut, die zur sicheren Speicherung des Schlüsselmaterials Client-seitig in Hardware ausgelegt ist. Standardmäßig wird IPsec/IKEv2 eingesetzt; alternativ kann Wireshark oder OpenVPN angefragt werden. Zur Initiierung reicht das Client-System einen CSR mit ECDSA NIST P-256 (prime256v1) ein und erhält ein Client Zertifikat nebst Zertifikaten der ausstellenden Root- und Intermediate-CA. Die Konfigurationsparameter sind wie folgt:
DNS:
46.30.72.20 vpn.116117-termine.de
IPsec:
...
Alle weiteren Informationen finden Sie unter 116117 Terminservice Schnittstellen - Anbindung via VPN
Disablecomments
Phase 1:
aes256gcm16-sha256-curve25519 | DH31, Modern EC |
aes256gcm16-sha512-curve25519 | DH31, Modern EC |
aes128gcm16-sha256-curve25519 | DH31, Modern EC |
aes128gcm16-sha512-curve25519 | DH31, Modern EC |
aes256-sha256-ecp256 | DH19, NIST EC |
aes256-sha256-ecp384 | DH20, NIST EC |
aes256-sha384-ecp256 | DH19, NIST EC |
aes256-sha384-ecp384 | DH20, NIST EC |
Phase 2:
...
aes256gcm16-sha256-curve25519
...
DH31, Modern EC
...
aes256gcm16-sha512-curve25519
...
DH31, Modern EC
...
aes128gcm16-sha256-curve25519
...
DH31, Modern EC
...
aes128gcm16-sha512-curve25519
...
DH31, Modern EC
...
aes256-sha256-ecp256
...
DH19, NIST EC
...
aes256-sha256-ecp384
...
DH20, NIST EC
...
aes256-sha384-ecp256
...
DH19, NIST EC
...
aes256-sha384-ecp384
...