Add note about how to refresh CRL

2018-09-19 13:12:41 +02:00 · 2018-09-19 13:12:41 +02:00 · a122173b63
parent 3af17b7a66
commit a122173b63
2 changed files with 13 additions and 1 deletions
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@ -241,10 +241,19 @@ Nun wird OpenVPN installiert und konfiguriert.
 # apt-get install openvpn
 \end{lstlisting}

-Zertifikate beantragen und 

+Zertifikate beantragen und 
 Konfiguration einspielen

+CRL beschaffen
+curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem
+
+Cronjob via \texttt{crontab -e} erzeugen:
+\begin{lstlisting}
+15 2	* * *	bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem; systemctl restart openvpn@vpnserver.service'
+\end{lstlisting}
+Ein reload ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
+
 Nun wird der OpenVPN-Dienst aktiviert und gestartet.
 \begin{lstlisting}
 # systemctl enable openvpn@vpnserver.service
--- a/openvpn-config/vpnserver.conf
+++ b/openvpn-config/vpnserver.conf
@ -12,6 +12,9 @@ cert /etc/openvpn/vpnserver/aither.inform.hs-hannover.de.crt
 key /etc/openvpn/vpnserver/aither.inform.hs-hannover.de.key
 dh /etc/openvpn/vpnserver/dh.pem

+# Certificate revocation list
+crl-verify /etc/openvpn/vpnserver/crl.pem
+
 # Make sure the client presents a certificate with "client role"
 remote-cert-tls client