Small fixes in CA-DOC
This commit is contained in:
parent
2b5bce6f0c
commit
5ef781f4ec
|
@ -242,9 +242,9 @@ Im nächsten Schritt wird ein neuer Zertifikatsantrag inklusive neuem Schlüssel
|
||||||
./easyrsa gen-req entityName
|
./easyrsa gen-req entityName
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mailadresse des Benutzers an der Hochschule Hannover ersetzt werden.
|
Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mail-Adresse des Benutzers an der Hochschule Hannover ersetzt werden.
|
||||||
|
|
||||||
Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch dessen vollqualifizierten Domainnamen des Servers ersetzt werden.
|
Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch den vollqualifizierten Domainnamen des Servers ersetzt werden.
|
||||||
Dieser kann beispielsweise \texttt{aither.inform.hs-hannover.de} lauten.
|
Dieser kann beispielsweise \texttt{aither.inform.hs-hannover.de} lauten.
|
||||||
|
|
||||||
\newpage
|
\newpage
|
||||||
|
@ -258,8 +258,8 @@ Dies kann nützlich sein um den privaten Schlüssel ohne zusätzliche Passwortei
|
||||||
Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen.
|
Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen.
|
||||||
Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden!
|
Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden!
|
||||||
|
|
||||||
\textbf{Hinweis 2}: Wurde zuvor bereits ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt worden sein, so kann dieser inklusive dem dazugehörigen privaten Schlüssel \textbf{überschrieben} werden.
|
\textbf{Hinweis 2}: Wurde bereits zuvor ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt, so kann dieser inklusive dem dazugehörigen, privaten Schlüssel \textbf{überschrieben} werden.
|
||||||
Dafür ist die Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich.
|
Dafür ist eine Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich.
|
||||||
|
|
||||||
In diesem Schritt wurden nun zwei neue Dateien erzeugt:
|
In diesem Schritt wurden nun zwei neue Dateien erzeugt:
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
|
@ -342,7 +342,7 @@ In dem nun offenen Editor werden die beiden folgenden Cronjobs eingetragen, welc
|
||||||
# Aktualisiere CRL täglich
|
# Aktualisiere CRL täglich
|
||||||
00 1 * * * bash -c 'cd /root/VPN-CA; ./easyrsa gen-crl'
|
00 1 * * * bash -c 'cd /root/VPN-CA; ./easyrsa gen-crl'
|
||||||
|
|
||||||
# Platziere die frische CRL in öffentlichen Ordner /public
|
# Platziere die frische CRL in öffentlichem Ordner /public
|
||||||
10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem
|
10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue