JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

zip is stupid

This commit is contained in:
Jan Philipp Timme 2018-09-12 14:49:40 +02:00
parent eb73383906
commit b8133e20d5
1 changed files with 18 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
CA-DOC-Inhalt.tex
View File

@ -110,23 +110,30 @@ gpg --verify EasyRSA-3.0.4.zip.sig EasyRSA-3.0.4.zip
Anschließend kann die konfigurierte \texttt{vars}-Datei der CA zum ZIP-Archiv hinzugefügt werden und anschließend den Benutzern zur Verfügung gestellt werden. Anschließend kann die konfigurierte \texttt{vars}-Datei der CA zum ZIP-Archiv hinzugefügt werden und anschließend den Benutzern zur Verfügung gestellt werden.
\begin{lstlisting} \begin{lstlisting}
zip VPN-EasyRSA.zip /path/to/CA/vars TD=`mktemp -d`
echo $TD
unzip EasyRSA-3.0.4.zip -d $TD
cp /path/to/CA/vars $TD/EasyRSA-3.0.4/
cd $TD
zip -j -r VPN-EasyRSA.zip EasyRSA-3.0.4
cd -
rm -rf $TD
\end{lstlisting} \end{lstlisting}
\chapter{Beantragen von Clientzertifikaten} \chapter{Beantragen von Zertifikaten}
Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen. Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird.
Dieses kann nun an einem beliebigen Ort entpackt werden.
Eine lauffähige Installation von OpenSSL, welches auch als Abhängigkeit von OpenVPN benötigt wird, wird ebenfalls vorausgesetzt.
Voraussetzung: Auf dem Computer ist openssl installiert. Hinweis für Windows-Benutzer: Gegebenenfalls muss der Pfad zu OpenSSL in der \texttt{vars}-Datei von EasyRSA hinterlegt werden.
Gegebenenfalls muss der Pfad zu openssl in der \texttt{vars}-Datei von EasyRSA hinterlegt werden. Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}.
Unter Windows kann auf das durch OpenVPN installierte OpenSSL zurückgegriffen werden\footnote{Mehr dazu unter \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.4/distro/windows/README-Windows.txt}}: Die folgenden Zeile zeigt beispielhaft die Verwendung des durch OpenVPN installierten OpenSSL-Programms:
\begin{lstlisting} \begin{lstlisting}
set_var EASYRSA_OPENSSL "C:/Program Files/OpenVPN/bin/openssl.exe" set_var EASYRSA_OPENSSL "C:/Program Files/OpenVPN/bin/openssl.exe"
\end{lstlisting} \end{lstlisting}
Anschließend wechselt man in das
\chapter{Beantragen von Serverzertifikaten}
Dinge, die der Benutzer auf seinem Gerät tun muss, um einen Zertifikatsantrag zu erzeugen.
\chapter{Ausstellen von Zertifikaten} \chapter{Ausstellen von Zertifikaten}
@ -167,3 +174,5 @@ Die Gültigkeitsdauer kann in begründeten Einzelfällen (z.B. für Serverzertif
\begin{lstlisting} \begin{lstlisting}
EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server aither.inform.hs-hannover.de EASYRSA_CERT_EXPIRE=730 ./easyrsa sign-req server aither.inform.hs-hannover.de
\end{lstlisting} \end{lstlisting}