This commit is contained in:
Jan Philipp Timme 2018-09-24 12:16:06 +02:00
parent 6681f2afb6
commit afe945c6df

View File

@ -3,6 +3,8 @@ Dieses Dokument wurde im Rahmen der Masterarbeit \enquote{Konzeption und Umsetzu
Im Rahmen der Masterarbeit wird beschrieben, wie ein IP6-VPN-Dienst auf Basis von OpenVPN konzipiert und eingerichtet wird.
Für den Betrieb dieses Dienst wird eine Zertifizierungsstelle (\textit{Certificate Authority}, kurz CA) benötigt, die für Benutzer und den Serverbetreiber SSL-Zertifikate ausstellen kann.
Diese CA wird auf einer virtuellen Maschine installiert, welche vom IT-Team den Hostnamen \texttt{vpnca.inform.hs-hannover.de} zugeteilt bekommen hat.
In diesem Dokument wird die Einrichtung und der Betrieb der CA beschrieben.
Weiterhin sind Anleitungen für Benutzer und Serveradministratoren des VPN-Dienstes enthalten, in denen die Beantragung von Client- und Server-Zertifikaten bei der CA beschrieben wird.
@ -204,7 +206,7 @@ Nun kann der Webserver gestartet werden.
\begin{lstlisting}
systemctl enable apache2.service; systemctl start apache2.service
\end{lstlisting}
Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
Jetzt werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
\begin{lstlisting}