Autosave

Dokumentation-CA.tex

@@ -12,7 +12,7 @@ Unter Windows kann das von OpenVPN mitgebrachte openssl verwendet werden - dazu
 Ein Neustart des Computers ist notwendig, um die Änderung zu übernehmen.
 Mehr dazu unter https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt
 
-OpenSSL setzt eine Konfigurationsdatei voraus - unter Windows fehlt diese.
+OpenSSL setzt eine Konfigurationsdatei voraus - unter Windows fehlt diese gegebenenfalls.
 Daher muss durch die CA mindestens diese Datei bereitgestellt werden.
 In dem Zug kann man auch gleich ein vorkonfiguriertes Paket mit EasyRSA bereitstellen.
 
@@ -23,7 +23,7 @@ GPG-Schlüssel zur Authentisierung der Releases sind im easy-rsa Repository unte
 \url{https://github.com/OpenVPN/easy-rsa/tree/master/release-keys}
 
 \begin{lstlisting}
-# Release v3.0.4 beschaffen und den dazu passenden GPG-Key
+# Aktuelles Release v3.0.4 beschaffen und den dazu passenden GPG-Key
 gpg --recv-keys 6F4056821152F03B6B24F2FCF8489F839D7367F3
 wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.4/EasyRSA-3.0.4.tgz
 wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.4/EasyRSA-3.0.4.tgz.sig
@@ -49,7 +49,7 @@ vim vars
 
 # Regelbetrieb der CA
 # Benutzer erzeugt Request
-openssl req -utf8 -new -newkey rsa:4096 -keyout /tmp/cert.key -out /tmp/cert.req -subj "/CN=foobar" [-nodes]
+# z.B. mit openssl req -utf8 -new -newkey rsa:4096 -keyout /tmp/cert.key -out /tmp/cert.req -subj "/CN=foobar" [-nodes] ?
 
 # Request importieren (erfordert einen eindeutigen Namen - hier "timmeja")
 ./easyrsa import-req /tmp/EasyRSA-3.0.4/pki/reqs/jpt-client.req timmeja