zip is stupid
This commit is contained in:
parent
eb73383906
commit
b8133e20d5
@ -110,23 +110,30 @@ gpg --verify EasyRSA-3.0.4.zip.sig EasyRSA-3.0.4.zip
|
|||||||
|
|
||||||
Anschließend kann die konfigurierte \texttt{vars}-Datei der CA zum ZIP-Archiv hinzugefügt werden und anschließend den Benutzern zur Verfügung gestellt werden.
|
Anschließend kann die konfigurierte \texttt{vars}-Datei der CA zum ZIP-Archiv hinzugefügt werden und anschließend den Benutzern zur Verfügung gestellt werden.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
zip VPN-EasyRSA.zip /path/to/CA/vars
|
TD=`mktemp -d`
|
||||||
|
echo $TD
|
||||||
|
unzip EasyRSA-3.0.4.zip -d $TD
|
||||||
|
cp /path/to/CA/vars $TD/EasyRSA-3.0.4/
|
||||||
|
cd $TD
|
||||||
|
zip -j -r VPN-EasyRSA.zip EasyRSA-3.0.4
|
||||||
|
cd -
|
||||||
|
rm -rf $TD
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
|
||||||
\chapter{Beantragen von Clientzertifikaten}
|
\chapter{Beantragen von Zertifikaten}
|
||||||
Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen.
|
Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird.
|
||||||
|
Dieses kann nun an einem beliebigen Ort entpackt werden.
|
||||||
|
Eine lauffähige Installation von OpenSSL, welches auch als Abhängigkeit von OpenVPN benötigt wird, wird ebenfalls vorausgesetzt.
|
||||||
|
|
||||||
Voraussetzung: Auf dem Computer ist openssl installiert.
|
Hinweis für Windows-Benutzer: Gegebenenfalls muss der Pfad zu OpenSSL in der \texttt{vars}-Datei von EasyRSA hinterlegt werden.
|
||||||
Gegebenenfalls muss der Pfad zu openssl in der \texttt{vars}-Datei von EasyRSA hinterlegt werden.
|
Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}.
|
||||||
Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}:
|
Die folgenden Zeile zeigt beispielhaft die Verwendung des durch OpenVPN installierten OpenSSL-Programms:
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
set_var EASYRSA_OPENSSL "C:/Program Files/OpenVPN/bin/openssl.exe"
|
set_var EASYRSA_OPENSSL "C:/Program Files/OpenVPN/bin/openssl.exe"
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
Anschließend wechselt man in das
|
||||||
\chapter{Beantragen von Serverzertifikaten}
|
|
||||||
Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen.
|
|
||||||
|
|
||||||
|
|
||||||
\chapter{Ausstellen von Zertifikaten}
|
\chapter{Ausstellen von Zertifikaten}
|
||||||
@ -167,3 +174,5 @@ Die Gültigkeitsdauer kann in begründeten Einzelfällen (z.B. für Serverzertif
|
|||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server aither.inform.hs-hannover.de
|
EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server aither.inform.hs-hannover.de
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user