Verwalten von Schlüsseln

Für die Herstellung einer VPN-Verbindung zwischen Ihrem Plesk Server und einem Remotehost benötigen beide Seiten denselben kryptografischen Schlüssel. Dieser Schlüssel wird für die Authentifizierung und Verschlüsselung Ihres Datenverkehrs benötigt und sorgt dafür, dass Ihre Kommunikation nicht von dritter Seite abgehört oder gestört werden kann. Achten Sie darauf, jeden neuen Schlüssel, den Sie generieren oder hochladen, beiden an der Verbindung beteiligten Seiten mitzuteilen.

Bei der Installation der Erweiterung wird automatisch ein kryptografischer Schlüssel generiert und in einem speziellen Verzeichnis gespeichert. Es kann jedoch sinnvoll sein, den ursprünglichen Schlüssel durch einen neuen Schlüssel zu ersetzen.

So generieren Sie einen neuen VPN-Schlüssel:

1. Gehen Sie zu Erweiterungen > Virtual Private Networking.
2. Klicken Sie auf Schlüssel generieren. Der vorhandene Schlüssel wird automatisch durch den neuen Schlüssel ersetzt.

Hinweis: Nachdem der neue Schlüssel generiert wurde, wird Ihr alter Schlüssel ungültig. Um die Kommunikation fortsetzen zu können, müssen Sie der Gegenseite Ihrer Kommunikationsverbindung den neuen Schlüssel mitteilen.

So speichern Sie den generierten Schlüssel auf Ihrem lokalen Computer:

1. Gehen Sie zu Erweiterungen > Virtual Private Networking > Schlüssel herunterladen.
2. Speichern Sie den Schlüssel an einem hierfür vorgesehenen Speicherort auf Ihrer Festplatte.

Anschließend können Sie diese Schlüsseldatei mittels eines Wechseldatenträgers oder auf eine andere sichere Weise an einen anderen Host übertragen.

So laden Sie einen kryptografischen Schlüssel hoch, den Sie von einem anderen Computer erhalten haben:

1. Gehen Sie zu Erweiterungen > Virtual Private Networking > Schlüssel hochladen.
2. Geben Sie den Speicherort der Schlüsseldatei an und klicken Sie auf OK.

Diese Methode der Schlüsselverwaltung ist vor allem dann von Nutzen, wenn Sie eine VPN-Verbindung zwischen zwei Plesk Servern herstellen. Wenn Plesk nicht auf dem Remotehost eingerichtet ist, ist es einfacher, Client-Pakete zu verwenden.