From a98bb3942d2d87d490218e61173e574aee989a09 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 13 Sep 2018 15:22:43 +0200 Subject: [PATCH] Explain CRL again --- CA-DOC-Inhalt.tex | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 2416d3f..908d1eb 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -253,7 +253,7 @@ EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server entityName \chapter{Erzeugen der CRL} \label{cpt:create_crl} -Der OpenVPN-Server verwendet die von der CA ausgestellte CRL zur Überprüfung der Gültigkeit von Clientzertifikaten. +Der OpenVPN-Server verwendet die von der CA ausgestellte \textit{Certificate Revocation List} (CRL) zur Überprüfung der Gültigkeit von Clientzertifikaten. In der Konfigurationsdatei des OpenVPN-Servers wird die CRL-Datei durch die Option \texttt{verify-crl /path/to/crl.pem} angegeben. Somit können durch die CA widerrufene Zertifikate nicht mehr zur Anmeldung am VPN-Dienst benutzt werden.