From fcc55b4a370f25cd18f8586410ad56ee6546a079 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Mon, 24 Sep 2018 14:31:59 +0200 Subject: [PATCH] Fix a systemctl command in CA-DOC --- CA-DOC-Inhalt.tex | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 723b5d2..b6be0c9 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -329,7 +329,7 @@ Ist der private Schlüssel der CA mit einem Passwort geschützt, so wird bei die \textbf{Achtung:} Der OpenVPN-Server lehnt eine abgelaufene CRL-Datei ab und verweigert dann den Dienst. Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden. -Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden. +Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@inform.service} neu geladen werden. Eine Automatisierung dieses Vorgangs ist möglich und wurde auf der CA-Maschine entsprechend umgesetzt. Um die CRL automatisiert zu erneuern und über den Webserver öffentlich zur Verfügung zu stellen, werden als Benutzer \texttt{root} Cronjobs angelegt.