Refine CLNT-DOC a bit more

This commit is contained in:
Jan Philipp Timme 2018-09-23 16:19:38 +02:00
parent 8a5b6fd1a8
commit 1a135ebf63

View File

@ -39,20 +39,22 @@ Im Anschluss wird der private Schlüssel und der dazugehörige Zertifikatsantrag
Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten. Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten.
In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an. In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an.
Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an. Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an.
Für alle weiteren Abfragen können die Vorgaben unverändert übernommen werden. Für alle weiteren Abfragen werden die Vorgaben unverändert übernommen.
Der erzeugte Zertifikatsantrag wird dann per E-Mail an das IT-Team (\texttt{F4-I-IT-Team@hs-hannover.de}) verschickt. Der erzeugte Zertifikatsantrag wird dann per E-Mail an das IT-Team (\texttt{F4-I-IT-Team@hs-hannover.de}) verschickt.
Hat alles geklappt, erhalten Sie Ihr neues Benutzerzertifikat vom IT-Team. Hat alles geklappt, erhalten Sie Ihr neues Benutzerzertifikat vom IT-Team.
\subsection*{OpenVPN-Client einrichten} \subsection*{OpenVPN-Client einrichten}
Als nächstes wird die OpenVPN-Clientkonfiguration und das Wurzelzertifikat der CA benötigt. In diesem Schritt wird die OpenVPN-Clientkonfiguration und das Wurzelzertifikat der CA benötigt.
\begin{lstlisting} \begin{lstlisting}
wget http://vpnca.inform.hs-hannover.de/client.conf wget http://vpnca.inform.hs-hannover.de/client.conf
wget http://vpnca.inform.hs-hannover.de/ca.crt wget http://vpnca.inform.hs-hannover.de/ca.crt
\end{lstlisting} \end{lstlisting}
Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits ein vorgefertigtes Grundgerüst und wird zusammen mit dem Wurzelzertifikat, Ihrem privaten Schlüssel und Ihrem Benutzerzertifikat unter \texttt{/etc/openvpn/client/} platziert. Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits das vorgefertigtes Gerüst und wird zusammen mit dem Wurzelzertifikat, Ihrem privaten Schlüssel und Ihrem Benutzerzertifikat in \texttt{/etc/openvpn/client/} platziert.
Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} in der \texttt{client.conf} müssen entsprechend angepasst werden. Die Pfade können relativ oder absolut angegeben werden. Unter \textbf{Windows} müssen Schrägstriche \texttt{/} anstelle von Gegenschrägstrichen \texttt{\textbackslash} verwendet werden. Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} in der \texttt{client.conf} müssen entsprechend angepasst werden. Die Dateipfade können relativ oder absolut angegeben werden.
\textbf{Achtung}: Unter \textbf{Windows} müssen Schrägstriche \texttt{/} anstelle von Gegenschrägstrichen \texttt{\textbackslash} verwendet werden.
Unter Debian kann der OpenVPN-Client als Systemdienst aktiviert und gestartet werden: Unter Debian kann der OpenVPN-Client als Systemdienst aktiviert und gestartet werden:
\begin{lstlisting} \begin{lstlisting}
@ -65,6 +67,4 @@ Alternativ kann OpenVPN unter Angabe der Konfigurationsdatei direkt gestartet we
openvpn --config /path/to/client.conf openvpn --config /path/to/client.conf
\end{lstlisting} \end{lstlisting}
Je nach Betriebsystem und verwendeter Zusatzsoftware kann dieser Vorgang anders aussehen.
\end{document} \end{document}