diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index b7d4a76..88d3f50 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -168,8 +168,7 @@ cp $TD/VPN-EasyRSA.zip . # Temporäres Verzeichnis entfernen rm -rf $TD \end{lstlisting} -Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zur Verfügung gestellt werden. - +Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beispiel durch einen Webserver zur Verfügung gestellt werden. \chapter{Beantragen von Zertifikaten} \label{cpt:request_cert} Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird. @@ -287,6 +286,7 @@ Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie d Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden. Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen. + \chapter{Erzeugen der DH-Para\-me\-ter} \label{cpt:create_dhparam} Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern. Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.