Refine CLNT-DOC a bit more
This commit is contained in:
parent
8a5b6fd1a8
commit
1a135ebf63
@ -39,20 +39,22 @@ Im Anschluss wird der private Schlüssel und der dazugehörige Zertifikatsantrag
|
|||||||
Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten.
|
Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten.
|
||||||
In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an.
|
In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an.
|
||||||
Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an.
|
Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an.
|
||||||
Für alle weiteren Abfragen können die Vorgaben unverändert übernommen werden.
|
Für alle weiteren Abfragen werden die Vorgaben unverändert übernommen.
|
||||||
|
|
||||||
Der erzeugte Zertifikatsantrag wird dann per E-Mail an das IT-Team (\texttt{F4-I-IT-Team@hs-hannover.de}) verschickt.
|
Der erzeugte Zertifikatsantrag wird dann per E-Mail an das IT-Team (\texttt{F4-I-IT-Team@hs-hannover.de}) verschickt.
|
||||||
Hat alles geklappt, erhalten Sie Ihr neues Benutzerzertifikat vom IT-Team.
|
Hat alles geklappt, erhalten Sie Ihr neues Benutzerzertifikat vom IT-Team.
|
||||||
|
|
||||||
|
|
||||||
\subsection*{OpenVPN-Client einrichten}
|
\subsection*{OpenVPN-Client einrichten}
|
||||||
Als nächstes wird die OpenVPN-Clientkonfiguration und das Wurzelzertifikat der CA benötigt.
|
In diesem Schritt wird die OpenVPN-Clientkonfiguration und das Wurzelzertifikat der CA benötigt.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
wget http://vpnca.inform.hs-hannover.de/client.conf
|
wget http://vpnca.inform.hs-hannover.de/client.conf
|
||||||
wget http://vpnca.inform.hs-hannover.de/ca.crt
|
wget http://vpnca.inform.hs-hannover.de/ca.crt
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits ein vorgefertigtes Grundgerüst und wird zusammen mit dem Wurzelzertifikat, Ihrem privaten Schlüssel und Ihrem Benutzerzertifikat unter \texttt{/etc/openvpn/client/} platziert.
|
Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits das vorgefertigtes Gerüst und wird zusammen mit dem Wurzelzertifikat, Ihrem privaten Schlüssel und Ihrem Benutzerzertifikat in \texttt{/etc/openvpn/client/} platziert.
|
||||||
Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} in der \texttt{client.conf} müssen entsprechend angepasst werden. Die Pfade können relativ oder absolut angegeben werden. Unter \textbf{Windows} müssen Schrägstriche \texttt{/} anstelle von Gegenschrägstrichen \texttt{\textbackslash} verwendet werden.
|
Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} in der \texttt{client.conf} müssen entsprechend angepasst werden. Die Dateipfade können relativ oder absolut angegeben werden.
|
||||||
|
|
||||||
|
\textbf{Achtung}: Unter \textbf{Windows} müssen Schrägstriche \texttt{/} anstelle von Gegenschrägstrichen \texttt{\textbackslash} verwendet werden.
|
||||||
|
|
||||||
Unter Debian kann der OpenVPN-Client als Systemdienst aktiviert und gestartet werden:
|
Unter Debian kann der OpenVPN-Client als Systemdienst aktiviert und gestartet werden:
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
@ -65,6 +67,4 @@ Alternativ kann OpenVPN unter Angabe der Konfigurationsdatei direkt gestartet we
|
|||||||
openvpn --config /path/to/client.conf
|
openvpn --config /path/to/client.conf
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
Je nach Betriebsystem und verwendeter Zusatzsoftware kann dieser Vorgang anders aussehen.
|
|
||||||
|
|
||||||
\end{document}
|
\end{document}
|
||||||
|
Loading…
Reference in New Issue
Block a user