From 5ef781f4ecd709107393e4ac237339172f6523f3 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 1 Nov 2018 18:18:15 +0100 Subject: [PATCH] Small fixes in CA-DOC --- CA-DOC-Inhalt.tex | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index ddf2158..9f31775 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -242,9 +242,9 @@ Im nächsten Schritt wird ein neuer Zertifikatsantrag inklusive neuem Schlüssel ./easyrsa gen-req entityName \end{lstlisting} -Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mailadresse des Benutzers an der Hochschule Hannover ersetzt werden. +Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mail-Adresse des Benutzers an der Hochschule Hannover ersetzt werden. -Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch dessen vollqualifizierten Domainnamen des Servers ersetzt werden. +Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch den vollqualifizierten Domainnamen des Servers ersetzt werden. Dieser kann beispielsweise \texttt{aither.inform.hs-hannover.de} lauten. \newpage @@ -258,8 +258,8 @@ Dies kann nützlich sein um den privaten Schlüssel ohne zusätzliche Passwortei Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen. Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden! -\textbf{Hinweis 2}: Wurde zuvor bereits ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt worden sein, so kann dieser inklusive dem dazugehörigen privaten Schlüssel \textbf{überschrieben} werden. -Dafür ist die Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich. +\textbf{Hinweis 2}: Wurde bereits zuvor ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt, so kann dieser inklusive dem dazugehörigen, privaten Schlüssel \textbf{überschrieben} werden. +Dafür ist eine Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich. In diesem Schritt wurden nun zwei neue Dateien erzeugt: \begin{itemize} @@ -342,7 +342,7 @@ In dem nun offenen Editor werden die beiden folgenden Cronjobs eingetragen, welc # Aktualisiere CRL täglich 00 1 * * * bash -c 'cd /root/VPN-CA; ./easyrsa gen-crl' -# Platziere die frische CRL in öffentlichen Ordner /public +# Platziere die frische CRL in öffentlichem Ordner /public 10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem \end{lstlisting}