Autosave
This commit is contained in:
parent
6681f2afb6
commit
afe945c6df
@ -3,6 +3,8 @@ Dieses Dokument wurde im Rahmen der Masterarbeit \enquote{Konzeption und Umsetzu
|
||||
Im Rahmen der Masterarbeit wird beschrieben, wie ein IP6-VPN-Dienst auf Basis von OpenVPN konzipiert und eingerichtet wird.
|
||||
Für den Betrieb dieses Dienst wird eine Zertifizierungsstelle (\textit{Certificate Authority}, kurz CA) benötigt, die für Benutzer und den Serverbetreiber SSL-Zertifikate ausstellen kann.
|
||||
|
||||
Diese CA wird auf einer virtuellen Maschine installiert, welche vom IT-Team den Hostnamen \texttt{vpnca.inform.hs-hannover.de} zugeteilt bekommen hat.
|
||||
|
||||
In diesem Dokument wird die Einrichtung und der Betrieb der CA beschrieben.
|
||||
Weiterhin sind Anleitungen für Benutzer und Serveradministratoren des VPN-Dienstes enthalten, in denen die Beantragung von Client- und Server-Zertifikaten bei der CA beschrieben wird.
|
||||
|
||||
@ -204,7 +206,7 @@ Nun kann der Webserver gestartet werden.
|
||||
\begin{lstlisting}
|
||||
systemctl enable apache2.service; systemctl start apache2.service
|
||||
\end{lstlisting}
|
||||
Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
|
||||
Jetzt werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
|
||||
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
|
||||
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
|
||||
\begin{lstlisting}
|
||||
|
Loading…
Reference in New Issue
Block a user