diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 96b64ec..4beb1a0 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -110,23 +110,30 @@ gpg --verify EasyRSA-3.0.4.zip.sig EasyRSA-3.0.4.zip Anschließend kann die konfigurierte \texttt{vars}-Datei der CA zum ZIP-Archiv hinzugefügt werden und anschließend den Benutzern zur Verfügung gestellt werden. \begin{lstlisting} -zip VPN-EasyRSA.zip /path/to/CA/vars +TD=`mktemp -d` +echo $TD +unzip EasyRSA-3.0.4.zip -d $TD +cp /path/to/CA/vars $TD/EasyRSA-3.0.4/ +cd $TD +zip -j -r VPN-EasyRSA.zip EasyRSA-3.0.4 +cd - +rm -rf $TD \end{lstlisting} -\chapter{Beantragen von Clientzertifikaten} -Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen. +\chapter{Beantragen von Zertifikaten} +Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird. +Dieses kann nun an einem beliebigen Ort entpackt werden. +Eine lauffähige Installation von OpenSSL, welches auch als Abhängigkeit von OpenVPN benötigt wird, wird ebenfalls vorausgesetzt. -Voraussetzung: Auf dem Computer ist openssl installiert. -Gegebenenfalls muss der Pfad zu openssl in der \texttt{vars}-Datei von EasyRSA hinterlegt werden. -Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}: +Hinweis für Windows-Benutzer: Gegebenenfalls muss der Pfad zu OpenSSL in der \texttt{vars}-Datei von EasyRSA hinterlegt werden. +Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}. +Die folgenden Zeile zeigt beispielhaft die Verwendung des durch OpenVPN installierten OpenSSL-Programms: \begin{lstlisting} set_var EASYRSA_OPENSSL "C:/Program Files/OpenVPN/bin/openssl.exe" \end{lstlisting} - -\chapter{Beantragen von Serverzertifikaten} -Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen. +Anschließend wechselt man in das \chapter{Ausstellen von Zertifikaten} @@ -167,3 +174,5 @@ Die Gültigkeitsdauer kann in begründeten Einzelfällen (z.B. für Serverzertif \begin{lstlisting} EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server aither.inform.hs-hannover.de \end{lstlisting} + +