This commit is contained in:
Jan Philipp Timme 2018-09-24 12:11:30 +02:00
parent a829c87fdc
commit e589ac667e

View File

@ -175,18 +175,14 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert. Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben. Der Hostname \texttt{vpnca.inform.hs-hannover.de} wurde für die CA-Maschine vom IT-Team vorgegeben.
Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert. Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert und die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
\begin{lstlisting} \begin{lstlisting}
apt-get install apache2 apt-get install apache2
\end{lstlisting}
Anschließend werden die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
\begin{lstlisting}
rm /etc/apache2/sites-enabled/* rm /etc/apache2/sites-enabled/*
\end{lstlisting} \end{lstlisting}
Im nächsten Schritt wird ein öffentlich lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird. Im nächsten Schritt wird ein öffentliches, nur lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird.
\begin{lstlisting} \begin{lstlisting}
mkdir /public mkdir /public; chown nobody:nogroup /public; chmod 555 /public;
chown nobody:nogroup /public
\end{lstlisting} \end{lstlisting}
Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Datei \texttt{/etc/apache2/sites-available/vpnca.inform.hs-hannover.de.conf} abgelegt. Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Datei \texttt{/etc/apache2/sites-available/vpnca.inform.hs-hannover.de.conf} abgelegt.
\begin{lstlisting} \begin{lstlisting}
@ -206,11 +202,14 @@ Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Date
\end{lstlisting} \end{lstlisting}
Nun kann der Webserver gestartet werden. Nun kann der Webserver gestartet werden.
\begin{lstlisting} \begin{lstlisting}
systemctl enable apache2.service systemctl enable apache2.service; systemctl start apache2.service
systemctl start apache2.service
\end{lstlisting} \end{lstlisting}
Anschließend können öffentliche Daten als Kopie in \texttt{/public} abgelegt werden. Als nächstes werden öffentliche Daten der CA als Kopie in \texttt{/public} abgelegt.
Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden. Es wird davon ausgegangen, dass das Wurzelzertifikat als \texttt{ca.crt}, die CRL als \texttt{crl.pem} und die konfigurierten EasyRSA-Skripte als \texttt{VPN-EasyRSA.zip} abgelegt werden.
Als letztes müssen die Dateirechte angepasst werden, damit alle Dateien öffentlich lesbar sind.
\begin{lstlisting}
chmod 444 /public/*
\end{lstlisting}
\chapter{Beantragen von Zertifikaten} \label{cpt:request_cert} \chapter{Beantragen von Zertifikaten} \label{cpt:request_cert}
Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird. Um ein Zertifikat von der CA zu beantragen, wird das bereits vorkonfigurierte EasyRSA-Paket benötigt, welches durch das IT-Team der Abteilung Informatik bereitgestellt wird.