diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 4597aba..ddf2158 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -176,7 +176,7 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis \section{Einrichtung eines Webservers} \label{sct:setup_webserver} -Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte Easy\-RSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert. +Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den VPN-Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert. Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben. Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert. @@ -346,7 +346,7 @@ In dem nun offenen Editor werden die beiden folgenden Cronjobs eingetragen, welc 10 1 * * * cp -f /root/VPN-CA/pki/crl.pem /public/; chmod 444 /public/crl.pem \end{lstlisting} -\chapter{Erzeugen der DH-Para\-me\-ter} \label{cpt:create_dhparam} +\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam} Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern. Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen. Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt. diff --git a/CA-DOC-Master.tex b/CA-DOC-Master.tex index 9bedaaa..b28a848 100644 --- a/CA-DOC-Master.tex +++ b/CA-DOC-Master.tex @@ -2,6 +2,7 @@ \input{COMMON-Config.tex} \input{COMMON-Style.tex} +\input{COMMON-Hyphenation.tex} \author{Jan Philipp Timme} \title{Dokumentation der Zertifizierungsstelle für den IPv6-VPN-Dienst} diff --git a/COMMON-Hyphenation.tex b/COMMON-Hyphenation.tex index a79663c..2e8214f 100644 --- a/COMMON-Hyphenation.tex +++ b/COMMON-Hyphenation.tex @@ -1,2 +1,2 @@ -\hyphenation{EasyRSA MacOS FreeBSD Strong-swan Adres-sen Ver-fü-gung be-rück-sich-tigt Prüf-sum-me Da-ten-ver-kehrs Schlüs-sel-aus-tausch Zer-ti-fi-ka-ten Schlüs-sel-paa-ren Schlüs-sel-län-ge Ab-tei-lung Grund-sätz-lich Dienst-adres-se OpenVPN-Client-kon-fi-gu-ra-tion} +\hyphenation{EasyRSA MacOS FreeBSD Strong-swan Adres-sen Ver-fü-gung be-rück-sich-tigt Prüf-sum-me Da-ten-ver-kehrs Schlüs-sel-aus-tausch Zer-ti-fi-ka-ten Schlüs-sel-paa-ren Schlüs-sel-län-ge Ab-tei-lung Grund-sätz-lich Dienst-adres-se Gül-tig-keits-prü-fung DH-Pa-ra-me-ter OpenVPN-Client-kon-fi-gu-ra-tion} diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index 4e7ef03..96c44ce 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -93,7 +93,7 @@ apt-get install f4-i-srv-config-all-* f4-i-srv-config-dmz-adminscripts \end{lstlisting} \paragraph{Systemzeit über Zeitserver beziehen} -Für Vorgänge wie zum Beispiel die Gül\-tig\-keits\-prü\-fung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig. +Für Vorgänge wie zum Beispiel die Gültigkeitsprüfung von Zertifikaten ist eine korrekt gestellte Systemuhr wichtig. Dafür wird dem bereits installierten Dienst \texttt{systemd-timesyncd} der Zeitserver der Abteilung Informatik bekannt gemacht. Die Datei \texttt{/etc/systemd/timesyncd.conf} enthält dafür folgenden Abschnitt: \begin{lstlisting} diff --git a/SRV-DOC-Master.tex b/SRV-DOC-Master.tex index a4a9609..a0997a4 100644 --- a/SRV-DOC-Master.tex +++ b/SRV-DOC-Master.tex @@ -2,6 +2,7 @@ \input{COMMON-Config.tex} \input{COMMON-Style.tex} +\input{COMMON-Hyphenation.tex} \author{Jan Philipp Timme} \title{IPv6-VPN Serverdokumentation}