Small fixes in CA-DOC

This commit is contained in:
Jan Philipp Timme 2018-11-01 18:18:15 +01:00
parent 2b5bce6f0c
commit 5ef781f4ec
1 changed files with 5 additions and 5 deletions

View File

@ -242,9 +242,9 @@ Im nächsten Schritt wird ein neuer Zertifikatsantrag inklusive neuem Schlüssel
./easyrsa gen-req entityName
\end{lstlisting}
Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mailadresse des Benutzers an der Hochschule Hannover ersetzt werden.
Für die Beantragung eines \textbf{Clientzertifikats} muss der Platzhalter \texttt{entityName} durch den E-Mail-Adresse des Benutzers an der Hochschule Hannover ersetzt werden.
Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch dessen vollqualifizierten Domainnamen des Servers ersetzt werden.
Für die Beantragung eines \textbf{Serverzertifikats} muss der Platzhalter \texttt{entityName} durch den vollqualifizierten Domainnamen des Servers ersetzt werden.
Dieser kann beispielsweise \texttt{aither.inform.hs-hannover.de} lauten.
\newpage
@ -258,8 +258,8 @@ Dies kann nützlich sein um den privaten Schlüssel ohne zusätzliche Passwortei
Sollte der private Schlüssel in die Hände eines Angreifers gelangen, so kann dieser ebenfalls das dazugehörige Zertifikat missbrauchen.
Ein Passwortschutz wird ausdrücklich empfohlen sofern keine sonstigen Maßnahmen zum Schutz des privaten Schlüssels vor unbefugtem Zugriff getroffen werden!
\textbf{Hinweis 2}: Wurde zuvor bereits ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt worden sein, so kann dieser inklusive dem dazugehörigen privaten Schlüssel \textbf{überschrieben} werden.
Dafür ist die Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich.
\textbf{Hinweis 2}: Wurde bereits zuvor ein Zertifikatsantrag mit dem selben \texttt{entityName} erzeugt, so kann dieser inklusive dem dazugehörigen, privaten Schlüssel \textbf{überschrieben} werden.
Dafür ist eine Bestätigung der Sicherheitsabfrage durch die Eingabe von \texttt{yes} erforderlich.
In diesem Schritt wurden nun zwei neue Dateien erzeugt:
\begin{itemize}
@ -342,7 +342,7 @@ In dem nun offenen Editor werden die beiden folgenden Cronjobs eingetragen, welc
# Aktualisiere CRL täglich
00 1 * * * bash -c 'cd /root/VPN-CA; ./easyrsa gen-crl'
# Platziere die frische CRL in öffentlichen Ordner /public
# Platziere die frische CRL in öffentlichem Ordner /public
10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem
\end{lstlisting}