From 78a2416d866afa9030c0d628a429c8c60866dde7 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 21 Sep 2018 18:09:42 +0200 Subject: [PATCH] Replace vmvpnca with vpnca --- SRV-DOC-Inhalt.tex | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index ae9f8f6..a426c1f 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -33,7 +33,7 @@ Folgende Parameter wurden für die Konfiguration des Servers in Absprache mit de \chapter{Installation} Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen. -Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vmvpnca.inform.hs-hannover.de} wird vorausgesetzt. +Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vpnca.inform.hs-hannover.de} wird vorausgesetzt. \section{Konfiguration des Grundsystems} \paragraph{Hostname} @@ -254,8 +254,8 @@ Zusätzlich werden auf dem lokalen Server die Diffie-Hellman-Parameter generiert Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt. In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden: \begin{lstlisting} -wget http://vmvpnca.inform.hs-hannover.de/ca.crt -wget http://vmvpnca.inform.hs-hannover.de/crl.pem +wget http://vpnca.inform.hs-hannover.de/ca.crt +wget http://vpnca.inform.hs-hannover.de/crl.pem \end{lstlisting} Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt: @@ -273,7 +273,7 @@ Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/ope Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern. Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt: \begin{lstlisting} -15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service' +15 2 * * * bash -c 'curl http://vpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service' \end{lstlisting} \textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich. Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.