Autosave
This commit is contained in:
parent
6681f2afb6
commit
afe945c6df
@ -3,6 +3,8 @@ Dieses Dokument wurde im Rahmen der Masterarbeit \enquote{Konzeption und Umsetzu
|
|||||||
Im Rahmen der Masterarbeit wird beschrieben, wie ein IP6-VPN-Dienst auf Basis von OpenVPN konzipiert und eingerichtet wird.
|
Im Rahmen der Masterarbeit wird beschrieben, wie ein IP6-VPN-Dienst auf Basis von OpenVPN konzipiert und eingerichtet wird.
|
||||||
Für den Betrieb dieses Dienst wird eine Zertifizierungsstelle (\textit{Certificate Authority}, kurz CA) benötigt, die für Benutzer und den Serverbetreiber SSL-Zertifikate ausstellen kann.
|
Für den Betrieb dieses Dienst wird eine Zertifizierungsstelle (\textit{Certificate Authority}, kurz CA) benötigt, die für Benutzer und den Serverbetreiber SSL-Zertifikate ausstellen kann.
|
||||||
|
|
||||||
|
Diese CA wird auf einer virtuellen Maschine installiert, welche vom IT-Team den Hostnamen \texttt{vpnca.inform.hs-hannover.de} zugeteilt bekommen hat.
|
||||||
|
|
||||||
In diesem Dokument wird die Einrichtung und der Betrieb der CA beschrieben.
|
In diesem Dokument wird die Einrichtung und der Betrieb der CA beschrieben.
|
||||||
Weiterhin sind Anleitungen für Benutzer und Serveradministratoren des VPN-Dienstes enthalten, in denen die Beantragung von Client- und Server-Zertifikaten bei der CA beschrieben wird.
|
Weiterhin sind Anleitungen für Benutzer und Serveradministratoren des VPN-Dienstes enthalten, in denen die Beantragung von Client- und Server-Zertifikaten bei der CA beschrieben wird.
|
||||||
|
|
||||||
@ -204,7 +206,7 @@ Nun kann der Webserver gestartet werden.
|
|||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
systemctl enable apache2.service; systemctl start apache2.service
|
systemctl enable apache2.service; systemctl start apache2.service
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
|
Jetzt werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
|
||||||
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
|
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
|
||||||
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
|
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
|
Loading…
Reference in New Issue
Block a user