Update a bunch of paths in CA-DOC
This commit is contained in:
parent
515e118023
commit
ac97c5d14d
@ -45,6 +45,7 @@ In dieser Anleitung wird davon ausgegangen, dass die CA als Benutzer \texttt{roo
|
|||||||
|
|
||||||
Im ersten Schritt wird die aktuelle Version von EasyRSA beschafft und authentisiert.
|
Im ersten Schritt wird die aktuelle Version von EasyRSA beschafft und authentisiert.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
|
cd /root
|
||||||
# Aktuelles Release v3.0.5 beschaffen
|
# Aktuelles Release v3.0.5 beschaffen
|
||||||
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.5/ \
|
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.5/ \
|
||||||
EasyRSA-nix-3.0.5.tgz
|
EasyRSA-nix-3.0.5.tgz
|
||||||
@ -60,8 +61,7 @@ gpg --verify EasyRSA-nix-3.0.5.tgz.sig EasyRSA-nix-3.0.5.tgz
|
|||||||
|
|
||||||
Nach der erfolgreichen Authentisierung des heruntergeladenen Archivs kann dieses nun entpackt und verwendet werden.
|
Nach der erfolgreichen Authentisierung des heruntergeladenen Archivs kann dieses nun entpackt und verwendet werden.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
tar xzf EasyRSA-nix-3.0.5.tgz
|
tar xzf EasyRSA-nix-3.0.5.tgv; mv EasyRSA-3.0.5 VPN-CA; cd VPN-CA
|
||||||
cd EasyRSA-3.0.5/
|
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
|
||||||
@ -159,14 +159,14 @@ TD=`mktemp -d`
|
|||||||
unzip EasyRSA-Windows-3.0.5.zip -d $TD
|
unzip EasyRSA-Windows-3.0.5.zip -d $TD
|
||||||
|
|
||||||
# Vars-Datei hinzufügen
|
# Vars-Datei hinzufügen
|
||||||
cp /path/to/CA/vars $TD/EasyRSA-3.0.5/
|
cp /root/VPN-CA/vars $TD/EasyRSA-3.0.5/
|
||||||
|
|
||||||
# Ergebnis in neue Zip-Datei einpacken
|
# Ergebnis in neue Zip-Datei einpacken
|
||||||
cd $TD
|
cd $TD
|
||||||
zip -r VPN-EasyRSA.zip EasyRSA-3.0.5
|
zip -r VPN-EasyRSA.zip EasyRSA-3.0.5
|
||||||
|
|
||||||
# Neue Zip-Datei an sicheren Ort verschieben
|
# Neue Zip-Datei an sicheren Ort verschieben
|
||||||
cd -
|
cd /root
|
||||||
cp $TD/VPN-EasyRSA.zip .
|
cp $TD/VPN-EasyRSA.zip .
|
||||||
|
|
||||||
# Temporäres Verzeichnis entfernen
|
# Temporäres Verzeichnis entfernen
|
||||||
@ -176,7 +176,7 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
|
|||||||
|
|
||||||
|
|
||||||
\section{Einrichtung eines Webservers} \label{sct:setup_webserver}
|
\section{Einrichtung eines Webservers} \label{sct:setup_webserver}
|
||||||
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
|
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte Easy\-RSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
|
||||||
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
|
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
|
||||||
|
|
||||||
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
||||||
|
Loading…
Reference in New Issue
Block a user