From afe945c6dfb3daa7e32ca338ccd593650ef98329 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Mon, 24 Sep 2018 12:16:06 +0200 Subject: [PATCH] Autosave --- CA-DOC-Inhalt.tex | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 61c978e..9965294 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -3,6 +3,8 @@ Dieses Dokument wurde im Rahmen der Masterarbeit \enquote{Konzeption und Umsetzu Im Rahmen der Masterarbeit wird beschrieben, wie ein IP6-VPN-Dienst auf Basis von OpenVPN konzipiert und eingerichtet wird. Für den Betrieb dieses Dienst wird eine Zertifizierungsstelle (\textit{Certificate Authority}, kurz CA) benötigt, die für Benutzer und den Serverbetreiber SSL-Zertifikate ausstellen kann. +Diese CA wird auf einer virtuellen Maschine installiert, welche vom IT-Team den Hostnamen \texttt{vpnca.inform.hs-hannover.de} zugeteilt bekommen hat. + In diesem Dokument wird die Einrichtung und der Betrieb der CA beschrieben. Weiterhin sind Anleitungen für Benutzer und Serveradministratoren des VPN-Dienstes enthalten, in denen die Beantragung von Client- und Server-Zertifikaten bei der CA beschrieben wird. @@ -204,7 +206,7 @@ Nun kann der Webserver gestartet werden. \begin{lstlisting} systemctl enable apache2.service; systemctl start apache2.service \end{lstlisting} -Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt. +Jetzt werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt. Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden. Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind. \begin{lstlisting}