Autosave
This commit is contained in:
parent
a1dab6d69f
commit
b441e3c4f2
|
@ -586,12 +586,14 @@ Um die öffentlichen Daten der CA über HTTP zur Verfügung zu stellen, kommt de
|
||||||
Nach Abschluss der Konzeptphase kann die Installation des VPN-Dienstes und der dazugehörigen PKI konkret geplant werden.
|
Nach Abschluss der Konzeptphase kann die Installation des VPN-Dienstes und der dazugehörigen PKI konkret geplant werden.
|
||||||
Abbildung~\ref{fig:openvpn_full_deployment} zeigt eine Gesamtübersicht über die geplante Installation des VPN-Diensts und der dazugehörigen CA.
|
Abbildung~\ref{fig:openvpn_full_deployment} zeigt eine Gesamtübersicht über die geplante Installation des VPN-Diensts und der dazugehörigen CA.
|
||||||
Im Vergleich mit Abbildung~\ref{fig:vpn_service_concept} aus Kapitel~\ref{sct:whole_abstract_concept} steht jetzt konkret fest, dass die Client- und Serverkomponente für das VPN durch OpenVPN realisiert werden.
|
Im Vergleich mit Abbildung~\ref{fig:vpn_service_concept} aus Kapitel~\ref{sct:whole_abstract_concept} steht jetzt konkret fest, dass die Client- und Serverkomponente für das VPN durch OpenVPN realisiert werden.
|
||||||
|
|
||||||
\begin{figure}[h]
|
\begin{figure}[h]
|
||||||
\centering
|
\centering
|
||||||
\frame{\includegraphics[width=\textwidth]{img/OpenVPN-Deployment.png}}
|
\frame{\includegraphics[width=\textwidth]{img/OpenVPN-Deployment.png}}
|
||||||
\caption{Gesamtübersicht der geplanten VPN-Dienst-Installation}
|
\caption{Gesamtübersicht der geplanten VPN-Dienst-Installation}
|
||||||
\label{fig:openvpn_full_deployment}
|
\label{fig:openvpn_full_deployment}
|
||||||
\end{figure}
|
\end{figure}
|
||||||
|
|
||||||
Die PKI wird mit Hilfe der Software EasyRSA eingerichtet werden.
|
Die PKI wird mit Hilfe der Software EasyRSA eingerichtet werden.
|
||||||
Für die Bereitstellung der öffentlichen Daten der PKI wird ein Apache httpd als Webserver verwendet.
|
Für die Bereitstellung der öffentlichen Daten der PKI wird ein Apache httpd als Webserver verwendet.
|
||||||
Damit die CRL der PKI aktualisiert wird, wird ein Cronjob auf dem CA-Server eingerichtet, der diese Aufgabe übernimmt und die aktuelle CRL anschließend über den Webserver veröffentlicht.
|
Damit die CRL der PKI aktualisiert wird, wird ein Cronjob auf dem CA-Server eingerichtet, der diese Aufgabe übernimmt und die aktuelle CRL anschließend über den Webserver veröffentlicht.
|
||||||
|
@ -993,7 +995,7 @@ Auch die regelmäßige Kontrolle aller erteilten Berechtigungen und die überleg
|
||||||
\paragraph{Öffentliche Daten:}
|
\paragraph{Öffentliche Daten:}
|
||||||
VPN-Benutzer benötigen bestimmte Dateien, um die CA zu verwenden.
|
VPN-Benutzer benötigen bestimmte Dateien, um die CA zu verwenden.
|
||||||
Neben dem Wurzelzertifikat der CA und der aktuellen CRL benötigen Benutzer eine vorkonfigurierte Version des EasyRSA-Pakets zur Erzeugung von Zertifikatsanträgen.
|
Neben dem Wurzelzertifikat der CA und der aktuellen CRL benötigen Benutzer eine vorkonfigurierte Version des EasyRSA-Pakets zur Erzeugung von Zertifikatsanträgen.
|
||||||
Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine der Webserver \texttt{apache2} installiert, welcher ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefern soll.
|
Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine der Webserver über Debian-Paket \texttt{apache2} installiert, welcher ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefern soll.
|
||||||
|
|
||||||
Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}.
|
Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}.
|
||||||
Alle Dateien werden mit den Dateirechten \texttt{444} versehen, Verzeichnisse erhalten die Dateirechte \texttt{555}.
|
Alle Dateien werden mit den Dateirechten \texttt{444} versehen, Verzeichnisse erhalten die Dateirechte \texttt{555}.
|
||||||
|
|
Loading…
Reference in New Issue