diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex
index e9456d5..791c449 100644
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@@ -131,7 +131,24 @@ Anschließend werden die vorgenommenen Einstellungen aktiviert.
 # sysctl --system
 \end{lstlisting}
 
+\paragraph{iptables}
+\todo{Hier gibt es noch zu tun.}
+Zugriffe aus dem VPN in die DMZ sind verboten
+Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
+IPv4 NAT für 10.2.0.0/16
+
+\paragraph{Einstellungen für Routing}
+\todo{Hier gibt es noch zu tun.}
+Viel ist es nicht
+
+\paragraph{Zertifikate}
+\todo{Hier gibt es noch zu tun.}
+Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
+Erzeugung der DH-Parameter
+Regelmäßige Beschaffung der CRL
+
 \paragraph{OpenVPN}
+\todo{Hier gibt es noch zu tun.}
 Nun wird OpenVPN installiert und konfiguriert.
 \begin{lstlisting}
 # apt-get install openvpn
@@ -146,11 +163,3 @@ Nun wird der OpenVPN-Dienst aktiviert und gestartet.
 # systemctl enable openvpn@vpnserver.service
 # systemctl start openvpn@vpnserver.service
 \end{lstlisting}
-
-\paragraph{iptables}
-Zugriffe aus dem VPN in die DMZ sind verboten
-Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
-IPv4 NAT für 10.2.0.0/16
-
-\paragraph{Einstellungen für Routing}
-Viel ist es nicht
\ No newline at end of file