JPT/masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Add note about how to refresh CRL

Browse Source
This commit is contained in:
Jan Philipp Timme 2018-09-19 13:12:41 +02:00
parent 3af17b7a66
commit a122173b63
2 changed files with 13 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
SRV-DOC-Inhalt.tex
View File

@ -241,10 +241,19 @@ Nun wird OpenVPN installiert und konfiguriert.
# apt-get install openvpn # apt-get install openvpn
\end{lstlisting} \end{lstlisting}
Zertifikate beantragen und
Zertifikate beantragen und
Konfiguration einspielen Konfiguration einspielen
CRL beschaffen
curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem
Cronjob via \texttt{crontab -e} erzeugen:
\begin{lstlisting}
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem; systemctl restart openvpn@vpnserver.service'
\end{lstlisting}
Ein reload ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
Nun wird der OpenVPN-Dienst aktiviert und gestartet. Nun wird der OpenVPN-Dienst aktiviert und gestartet.
\begin{lstlisting} \begin{lstlisting}
# systemctl enable openvpn@vpnserver.service # systemctl enable openvpn@vpnserver.service

3
openvpn-config/vpnserver.conf
View File

@ -12,6 +12,9 @@ cert /etc/openvpn/vpnserver/aither.inform.hs-hannover.de.crt
key /etc/openvpn/vpnserver/aither.inform.hs-hannover.de.key key /etc/openvpn/vpnserver/aither.inform.hs-hannover.de.key
dh /etc/openvpn/vpnserver/dh.pem dh /etc/openvpn/vpnserver/dh.pem
# Certificate revocation list
crl-verify /etc/openvpn/vpnserver/crl.pem
# Make sure the client presents a certificate with "client role" # Make sure the client presents a certificate with "client role"
remote-cert-tls client remote-cert-tls client