diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index b09eca6..c6f9ccc 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -175,18 +175,14 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert. Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben. -Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert. +Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert. \begin{lstlisting} apt-get install apache2 -\end{lstlisting} -Anschließend werden die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert. -\begin{lstlisting} rm /etc/apache2/sites-enabled/* \end{lstlisting} -Im nächsten Schritt wird ein öffentlich lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird. +Im nächsten Schritt wird ein öffentliches, nur lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird. \begin{lstlisting} -mkdir /public -chown nobody:nogroup /public +mkdir /public; chown nobody:nogroup /public; chmod 555 /public; \end{lstlisting} Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Datei \texttt{/etc/apache2/sites-available/vpnca.inform.hs-hannover.de.conf} abgelegt. \begin{lstlisting} @@ -206,11 +202,14 @@ Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Date \end{lstlisting} Nun kann der Webserver gestartet werden. \begin{lstlisting} -systemctl enable apache2.service -systemctl start apache2.service +systemctl enable apache2.service; systemctl start apache2.service \end{lstlisting} -Anschließend können öffentliche Daten als Kopie in \texttt{/public} abgelegt werden. +Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt. Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden. +Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind. +\begin{lstlisting} +chmod 444 /public/* +\end{lstlisting} \chapter{Beantragen von Zertifikaten} \label{cpt:request_cert} Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird.