Differences

This shows you the differences between two versions of the page.

--- funkinselserver [2012/10/11 11:41] – ChristianPointner
+++ funkinselserver [2012/12/10 11:54] (current) – ChristianPointner
@@ Line 50: / Line 50: @@
-===== Zertifikate erstellen =====
+===== neuen Client anlegen =====
-Die Zertifikate liegen samt aller Scripte im Verzeichnis ///srv/certs///. Alle Scripte zum erstellen eines Zertifikates sind unter //easy-rsa// und die //crt// und //key// Files sind im Verzeichnis //key// zu finden. Um ein neues Zeritifikat zu erstellen sind die folgenden Schritte notwendig:
+Um das Anlegen ein wenig zu erleichtern gibt es unterhalb von ///srv/certs/server// einen Script (//create-client.sh//) der die obigen Schritte automatisch durchführt. Um einen neuen Client anzulegen muss eine freie Tunnel IP (aus dem Berich 10.12.11.0/24) dem Standort zugewiesen werden  bei dem der neue Tunnelknoten läuft. Der Script erwartet neben den Namen des Standorts noch die letzte Stelle der Tunnel IP. Soll also ein Client für den Standort //test// mit der IP //10.12.11.42// angeleget werden muss der Script wie folgt aufgerufen werden:
-<file># cd /srv/certs/easy-rsa
+<file>sudo /srv/certs/server/create-client.sh test 42
-# . ./vars
-# ./build-key <common-name>
 </file>
-Das Script stellt ein paar Fragen von denen die meisten einfach mit Enter quitiert werden müssen (default Werte) die einzige Ausnahmen bilden 2 Fragen ob das Zertifikat unterschieben werden soll hier muss //y// gedrückt werden. Danach ist das neu erstellte Zeritifikat im //key// Verzeichnis zu finden. Als Konvention sollte für den common name immer der Name des Standorts verwendet werden.
+Es entsteht dabei eine Datei mit dem Namen //<standort>.tar.gz// unterhalb von ///srv/certs/server//. Dieses Archiv enthält alle Dateien die am Client benötigt werden.
-===== neuen Client anlegen =====
+===== Zertifikate manuell erstellen =====
-Um das Anlegen ein wenig zu erleichtern gibt es unterhalb von ///srv/certs// einen Script (//create-client.sh//) der die obigen Schritte automatisch durchführt. Um einen neuen Client anzulegen muss eine freie Tunnel IP (aus dem Berich 10.12.11.0/24) dem Standort zugewiesen werden  bei dem der neue Tunnelknoten läuft. Der Script erwartet neben den Namen des Standorts noch die letzte Stelle der Tunnel IP. Soll also ein Client für den Standort //test// mit der IP //10.12.11.42// angeleget werden muss der Script wie folgt aufgerufen werden:
+Die Zertifikate liegen samt aller Scripte im Verzeichnis ///srv/certs/server//. Alle Scripte zum erstellen eines Zertifikates sind unter //easy-rsa// und die //crt// und //key// Files sind im Verzeichnis //key// zu finden. Um ein neues Zeritifikat zu erstellen sind die folgenden Schritte notwendig:
-<file>sudo /srv/certs/create-client.sh test 42
+<file># cd /srv/certs/server/easy-rsa
+# . ./vars
+# ./build-key <common-name>
 </file>
-Es entsteht dabei eine Datei mit dem Namen //<standort>.tar.gz// unterhalb von ///srv/certs//. Dieses Archiv enthält alle Dateien die am Client benötigt werden.
+Das Script stellt ein paar Fragen von denen die meisten einfach mit Enter quitiert werden müssen (default Werte) die einzige Ausnahmen bilden 2 Fragen ob das Zertifikat unterschieben werden soll hier muss //y// gedrückt werden. Danach ist das neu erstellte Zeritifikat im //key// Verzeichnis zu finden. Als Konvention sollte für den common name immer der Name des Standorts verwendet werden.