Site Navigation

Date:      Sat, 4 Jun 2016 21:37:16 +0000 (UTC)
From:      Bjoern Heidotting <bhd@FreeBSD.org>
To:        doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org
Subject:   svn commit: r48898 - in head/de_DE.ISO8859-1/books/handbook: network-servers security
Message-ID:  <201606042137.u54LbG8b053175@repo.freebsd.org>

---

next in thread | raw e-mail | index | archive | help

---

Author: bhd
Date: Sat Jun  4 21:37:15 2016
New Revision: 48898
URL: https://svnweb.freebsd.org/changeset/doc/48898

Log:
  Update to r44600:
  
  Begin editorial review of OpenSSL chapter.
  Remove IDEA note.
  Add a section ID to LDAP chapter so it can be referred to in this chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 20:42:55 2016	(r48897)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 21:37:15 2016	(r48898)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44584
+     basiert auf: r44600
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -2341,7 +2341,7 @@ result: 0 Success
 	  http://www.openldap.org/doc/admin24/intro.html</link>.</para>;
     </sect2>
 
-    <sect2>
+    <sect2 xml:id="ldap-config">
       <title>Konfiguration eines
 	<acronym>LDAP</acronym>-Servers</title>
 

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat Jun  4 20:42:55 2016	(r48897)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat Jun  4 21:37:15 2016	(r48898)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44593
+     basiert auf: r44600
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -1907,55 +1907,55 @@ kadmind5_server_enable="YES"</programlis
       </authorgroup>
     </info>
 
-    
     <indexterm>
       <primary>Sicherheit</primary>
       <secondary>OpenSSL</secondary>
     </indexterm>
     <indexterm><primary>OpenSSL</primary></indexterm>
 
-    <para><application>OpenSSL</application> ist eine freie
+    <para><application>OpenSSL</application> ist eine Open Source
       Implementierung der <acronym>SSL</acronym> und
       <acronym>TLS</acronym>-Protokolle.  Es bietet eine
       verschlüsselte Transportschicht oberhalb der
       normalen Kommunikationsschicht und kann daher zusammen
       mit vielen Netzdiensten benutzt werden.</para>
 
-    <para>Anwendungsbeispiele für <application>OpenSSL</application>
-      sind die verschlüsselte Authentifizierung von
-      E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
-      einer Kreditkarte.  <application>OpenSSL</application>
-      kann während des Baus in viele Ports, wie
-      <package>www/apache22</package> und
-      <package>mail/claws-mail</package>,
-      integriert werden.</para>
-
-    <note>
-      <para>Ist beim Aufruf von <command>make</command> die
-	Variable <varname>WITH_OPENSSL_BASE</varname> nicht
-	explizit auf <literal>yes</literal> gesetzt, baut
-	die Ports-Sammlung meist den Port
-	<package>security/openssl</package>.</para>
-    </note>
-
     <para>Das in &os; integrierte <application>OpenSSL</application>
       stellt die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3)
       und Transport Layer Security v1 (TLSv1) zur Verfügung.
       Die <application>OpenSSL</application>-Bibliotheken stellen
       kryptographische Funktionen bereit.</para>
 
-    <note>
-      <para>Mit <application>OpenSSL</application> kann der
-	<acronym>IDEA</acronym>-Algorithmus verwendet werden,
-	wegen Patenten in den USA ist der Algorithmus in der
-	Voreinstellung allerdings deaktiviert.  Wenn Sie die
-	<acronym>IDEA</acronym>-Lizenz akzeptieren, können
-	Sie den <acronym>IDEA</acronym>-Algorithmus aktivieren,
-	indem Sie die Variable <varname>MAKE_IDEA</varname>
-	in <filename>/etc/make.conf</filename> setzen.</para>
-    </note>
+    <para>Anwendungsbeispiele für <application>OpenSSL</application>
+      sind die verschlüsselte Authentifizierung von
+      E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
+      Kreditkarte.  Einige Ports, wie <package>www/apache24</package>
+      und <package>databases/portgresql91-server</package>, haben eine
+      Option für den Bau mit
+      <application>OpenSSL</application>.</para>
+
+    <para>&os; verfügt über zwei <acronym>OpenSSL</acronym> Versionen:
+      eine im Basissystem, die andere aus der Ports-Sammlung.  Der
+      Benutzer kann mit Hilfe der folgenden Optionen wählen, welche
+      Version in der Voreinstellung für andere Ports verwendet
+      wird:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>WITH_OPENSSL_PORT: wenn diese Option gesetzt ist, wird
+	  der Port <application>OpenSSL</application> aus dem Port
+	  <package>security/openssl</package> verwenden, auch dann,
+	  wenn die Version im Basisystem aktueller ist.</para>
+      </listitem>
 
-    <para>Meist wird <application>OpenSSL</application> eingesetzt,
+      <listitem>
+	<para>WITH_OPENSSL_BASE: wenn diese Option gesetzt ist, wird
+	  der Port mit <application>OpenSSL</application> aus dem
+	  Basissystem übersetzt.</para>
+      </listitem>
+    </itemizedlist>
+
+    <para><application>OpenSSL</application> wird auch eingesetzt,
       um Zertifikate für Anwendungen bereitzustellen.  Die
       Zertifikate stellen die Identität einer Firma oder
       eines Einzelnen sicher.  Wenn ein Zertifikat nicht von
@@ -1970,6 +1970,17 @@ kadmind5_server_enable="YES"</programlis
       keine Voraussetzung für den Einsatz von Zertifikaten,
       beruhigt aber sicherheitsbewusste Benutzer.</para>
 
+    <para>Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System
+      Zertifikate erstellen und benutzen.
+      <xref linkend="ldap-config"/> beschreibt, wie Sie eine
+      <acronym>CA</acronym> erstellen um die eigenen Zertifikate zu
+      signieren.</para>
+
+    <para>Weitere Informationen über <acronym>SSL</acronym> finden Sie
+      im kostenlosen <link
+	xlink:href="https://www.feistyduck.com/books/openssl-cookbook/">;
+	OpenSSL Cookbook</link>.</para>
+
     <sect2>
       <title>Zertifikate erzeugen</title>
 

---

Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201606042137.u54LbG8b053175>

Legal Notices | © 1995-2024 The FreeBSD Project. All rights reserved.

Contact