From owner-svn-doc-head@freebsd.org Sat Jun 4 21:37:17 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 2B7BBB692FB; Sat, 4 Jun 2016 21:37:17 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 079431D4B; Sat, 4 Jun 2016 21:37:16 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54LbGD5053177; Sat, 4 Jun 2016 21:37:16 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54LbG8b053175; Sat, 4 Jun 2016 21:37:16 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606042137.u54LbG8b053175@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 4 Jun 2016 21:37:16 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48898 - in head/de_DE.ISO8859-1/books/handbook: network-servers security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 04 Jun 2016 21:37:17 -0000 Author: bhd Date: Sat Jun 4 21:37:15 2016 New Revision: 48898 URL: https://svnweb.freebsd.org/changeset/doc/48898 Log: Update to r44600: Begin editorial review of OpenSSL chapter. Remove IDEA note. Add a section ID to LDAP chapter so it can be referred to in this chapter. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 20:42:55 2016 (r48897) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 21:37:15 2016 (r48898) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44584 + basiert auf: r44600 --> Sicherheit @@ -1907,55 +1907,55 @@ kadmind5_server_enable="YES" - Sicherheit OpenSSL OpenSSL - OpenSSL ist eine freie + OpenSSL ist eine Open Source Implementierung der SSL und TLS-Protokolle. Es bietet eine verschlüsselte Transportschicht oberhalb der normalen Kommunikationsschicht und kann daher zusammen mit vielen Netzdiensten benutzt werden. - Anwendungsbeispiele für OpenSSL - sind die verschlüsselte Authentifizierung von - E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit - einer Kreditkarte. OpenSSL - kann während des Baus in viele Ports, wie - www/apache22 und - mail/claws-mail, - integriert werden. - - - Ist beim Aufruf von make die - Variable WITH_OPENSSL_BASE nicht - explizit auf yes gesetzt, baut - die Ports-Sammlung meist den Port - security/openssl. - - Das in &os; integrierte OpenSSL stellt die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3) und Transport Layer Security v1 (TLSv1) zur Verfügung. Die OpenSSL-Bibliotheken stellen kryptographische Funktionen bereit. - - Mit OpenSSL kann der - IDEA-Algorithmus verwendet werden, - wegen Patenten in den USA ist der Algorithmus in der - Voreinstellung allerdings deaktiviert. Wenn Sie die - IDEA-Lizenz akzeptieren, können - Sie den IDEA-Algorithmus aktivieren, - indem Sie die Variable MAKE_IDEA - in /etc/make.conf setzen. - + Anwendungsbeispiele für OpenSSL + sind die verschlüsselte Authentifizierung von + E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit + Kreditkarte. Einige Ports, wie www/apache24 + und databases/portgresql91-server, haben eine + Option für den Bau mit + OpenSSL. + + &os; verfügt über zwei OpenSSL Versionen: + eine im Basissystem, die andere aus der Ports-Sammlung. Der + Benutzer kann mit Hilfe der folgenden Optionen wählen, welche + Version in der Voreinstellung für andere Ports verwendet + wird: + + + + WITH_OPENSSL_PORT: wenn diese Option gesetzt ist, wird + der Port OpenSSL aus dem Port + security/openssl verwenden, auch dann, + wenn die Version im Basisystem aktueller ist. + - Meist wird OpenSSL eingesetzt, + + WITH_OPENSSL_BASE: wenn diese Option gesetzt ist, wird + der Port mit OpenSSL aus dem + Basissystem übersetzt. + + + + OpenSSL wird auch eingesetzt, um Zertifikate für Anwendungen bereitzustellen. Die Zertifikate stellen die Identität einer Firma oder eines Einzelnen sicher. Wenn ein Zertifikat nicht von @@ -1970,6 +1970,17 @@ kadmind5_server_enable="YES" + Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System + Zertifikate erstellen und benutzen. + beschreibt, wie Sie eine + CA erstellen um die eigenen Zertifikate zu + signieren. + + Weitere Informationen über SSL finden Sie + im kostenlosen + OpenSSL Cookbook. + Zertifikate erzeugen