Update a bunch of paths in CA-DOC

This commit is contained in:
Jan Philipp Timme 2018-09-24 14:28:33 +02:00
parent 515e118023
commit ac97c5d14d

View File

@ -45,6 +45,7 @@ In dieser Anleitung wird davon ausgegangen, dass die CA als Benutzer \texttt{roo
Im ersten Schritt wird die aktuelle Version von EasyRSA beschafft und authentisiert. Im ersten Schritt wird die aktuelle Version von EasyRSA beschafft und authentisiert.
\begin{lstlisting} \begin{lstlisting}
cd /root
# Aktuelles Release v3.0.5 beschaffen # Aktuelles Release v3.0.5 beschaffen
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.5/ \ wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.5/ \
EasyRSA-nix-3.0.5.tgz EasyRSA-nix-3.0.5.tgz
@ -60,8 +61,7 @@ gpg --verify EasyRSA-nix-3.0.5.tgz.sig EasyRSA-nix-3.0.5.tgz
Nach der erfolgreichen Authentisierung des heruntergeladenen Archivs kann dieses nun entpackt und verwendet werden. Nach der erfolgreichen Authentisierung des heruntergeladenen Archivs kann dieses nun entpackt und verwendet werden.
\begin{lstlisting} \begin{lstlisting}
tar xzf EasyRSA-nix-3.0.5.tgz tar xzf EasyRSA-nix-3.0.5.tgv; mv EasyRSA-3.0.5 VPN-CA; cd VPN-CA
cd EasyRSA-3.0.5/
\end{lstlisting} \end{lstlisting}
@ -159,14 +159,14 @@ TD=`mktemp -d`
unzip EasyRSA-Windows-3.0.5.zip -d $TD unzip EasyRSA-Windows-3.0.5.zip -d $TD
# Vars-Datei hinzufügen # Vars-Datei hinzufügen
cp /path/to/CA/vars $TD/EasyRSA-3.0.5/ cp /root/VPN-CA/vars $TD/EasyRSA-3.0.5/
# Ergebnis in neue Zip-Datei einpacken # Ergebnis in neue Zip-Datei einpacken
cd $TD cd $TD
zip -r VPN-EasyRSA.zip EasyRSA-3.0.5 zip -r VPN-EasyRSA.zip EasyRSA-3.0.5
# Neue Zip-Datei an sicheren Ort verschieben # Neue Zip-Datei an sicheren Ort verschieben
cd - cd /root
cp $TD/VPN-EasyRSA.zip . cp $TD/VPN-EasyRSA.zip .
# Temporäres Verzeichnis entfernen # Temporäres Verzeichnis entfernen
@ -176,7 +176,7 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
\section{Einrichtung eines Webservers} \label{sct:setup_webserver} \section{Einrichtung eines Webservers} \label{sct:setup_webserver}
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert. Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte Easy\-RSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben. Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert. Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.