Autosave
This commit is contained in:
parent
a829c87fdc
commit
e589ac667e
|
|
@ -175,18 +175,14 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
|
|||
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
|
||||
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
|
||||
|
||||
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert.
|
||||
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
||||
\begin{lstlisting}
|
||||
apt-get install apache2
|
||||
\end{lstlisting}
|
||||
Anschließend werden die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
|
||||
\begin{lstlisting}
|
||||
rm /etc/apache2/sites-enabled/*
|
||||
\end{lstlisting}
|
||||
Im nächsten Schritt wird ein öffentlich lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird.
|
||||
Im nächsten Schritt wird ein öffentliches, nur lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird.
|
||||
\begin{lstlisting}
|
||||
mkdir /public
|
||||
chown nobody:nogroup /public
|
||||
mkdir /public; chown nobody:nogroup /public; chmod 555 /public;
|
||||
\end{lstlisting}
|
||||
Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Datei \texttt{/etc/apache2/sites-available/vpnca.inform.hs-hannover.de.conf} abgelegt.
|
||||
\begin{lstlisting}
|
||||
|
|
@ -206,11 +202,14 @@ Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Date
|
|||
\end{lstlisting}
|
||||
Nun kann der Webserver gestartet werden.
|
||||
\begin{lstlisting}
|
||||
systemctl enable apache2.service
|
||||
systemctl start apache2.service
|
||||
systemctl enable apache2.service; systemctl start apache2.service
|
||||
\end{lstlisting}
|
||||
Anschließend können öffentliche Daten als Kopie in \texttt{/public} abgelegt werden.
|
||||
Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
|
||||
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
|
||||
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
|
||||
\begin{lstlisting}
|
||||
chmod 444 /public/*
|
||||
\end{lstlisting}
|
||||
|
||||
\chapter{Beantragen von Zertifikaten} \label{cpt:request_cert}
|
||||
Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird.
|
||||
|
|
|
|||
Loading…
Reference in New Issue