Date: Sat, 4 Jun 2016 21:37:16 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48898 - in head/de_DE.ISO8859-1/books/handbook: network-servers security Message-ID: <201606042137.u54LbG8b053175@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sat Jun 4 21:37:15 2016 New Revision: 48898 URL: https://svnweb.freebsd.org/changeset/doc/48898 Log: Update to r44600: Begin editorial review of OpenSSL chapter. Remove IDEA note. Add a section ID to LDAP chapter so it can be referred to in this chapter. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 20:42:55 2016 (r48897) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 21:37:15 2016 (r48898) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44584 + basiert auf: r44600 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -2341,7 +2341,7 @@ result: 0 Success http://www.openldap.org/doc/admin24/intro.html</link>.</para> </sect2> - <sect2> + <sect2 xml:id="ldap-config"> <title>Konfiguration eines <acronym>LDAP</acronym>-Servers</title> Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 4 20:42:55 2016 (r48897) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 4 21:37:15 2016 (r48898) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r44593 + basiert auf: r44600 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> <info><title>Sicherheit</title> @@ -1907,55 +1907,55 @@ kadmind5_server_enable="YES"</programlis </authorgroup> </info> - <indexterm> <primary>Sicherheit</primary> <secondary>OpenSSL</secondary> </indexterm> <indexterm><primary>OpenSSL</primary></indexterm> - <para><application>OpenSSL</application> ist eine freie + <para><application>OpenSSL</application> ist eine Open Source Implementierung der <acronym>SSL</acronym> und <acronym>TLS</acronym>-Protokolle. Es bietet eine verschlüsselte Transportschicht oberhalb der normalen Kommunikationsschicht und kann daher zusammen mit vielen Netzdiensten benutzt werden.</para> - <para>Anwendungsbeispiele für <application>OpenSSL</application> - sind die verschlüsselte Authentifizierung von - E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit - einer Kreditkarte. <application>OpenSSL</application> - kann während des Baus in viele Ports, wie - <package>www/apache22</package> und - <package>mail/claws-mail</package>, - integriert werden.</para> - - <note> - <para>Ist beim Aufruf von <command>make</command> die - Variable <varname>WITH_OPENSSL_BASE</varname> nicht - explizit auf <literal>yes</literal> gesetzt, baut - die Ports-Sammlung meist den Port - <package>security/openssl</package>.</para> - </note> - <para>Das in &os; integrierte <application>OpenSSL</application> stellt die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3) und Transport Layer Security v1 (TLSv1) zur Verfügung. Die <application>OpenSSL</application>-Bibliotheken stellen kryptographische Funktionen bereit.</para> - <note> - <para>Mit <application>OpenSSL</application> kann der - <acronym>IDEA</acronym>-Algorithmus verwendet werden, - wegen Patenten in den USA ist der Algorithmus in der - Voreinstellung allerdings deaktiviert. Wenn Sie die - <acronym>IDEA</acronym>-Lizenz akzeptieren, können - Sie den <acronym>IDEA</acronym>-Algorithmus aktivieren, - indem Sie die Variable <varname>MAKE_IDEA</varname> - in <filename>/etc/make.conf</filename> setzen.</para> - </note> + <para>Anwendungsbeispiele für <application>OpenSSL</application> + sind die verschlüsselte Authentifizierung von + E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit + Kreditkarte. Einige Ports, wie <package>www/apache24</package> + und <package>databases/portgresql91-server</package>, haben eine + Option für den Bau mit + <application>OpenSSL</application>.</para> + + <para>&os; verfügt über zwei <acronym>OpenSSL</acronym> Versionen: + eine im Basissystem, die andere aus der Ports-Sammlung. Der + Benutzer kann mit Hilfe der folgenden Optionen wählen, welche + Version in der Voreinstellung für andere Ports verwendet + wird:</para> + + <itemizedlist> + <listitem> + <para>WITH_OPENSSL_PORT: wenn diese Option gesetzt ist, wird + der Port <application>OpenSSL</application> aus dem Port + <package>security/openssl</package> verwenden, auch dann, + wenn die Version im Basisystem aktueller ist.</para> + </listitem> - <para>Meist wird <application>OpenSSL</application> eingesetzt, + <listitem> + <para>WITH_OPENSSL_BASE: wenn diese Option gesetzt ist, wird + der Port mit <application>OpenSSL</application> aus dem + Basissystem übersetzt.</para> + </listitem> + </itemizedlist> + + <para><application>OpenSSL</application> wird auch eingesetzt, um Zertifikate für Anwendungen bereitzustellen. Die Zertifikate stellen die Identität einer Firma oder eines Einzelnen sicher. Wenn ein Zertifikat nicht von @@ -1970,6 +1970,17 @@ kadmind5_server_enable="YES"</programlis keine Voraussetzung für den Einsatz von Zertifikaten, beruhigt aber sicherheitsbewusste Benutzer.</para> + <para>Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System + Zertifikate erstellen und benutzen. + <xref linkend="ldap-config"/> beschreibt, wie Sie eine + <acronym>CA</acronym> erstellen um die eigenen Zertifikate zu + signieren.</para> + + <para>Weitere Informationen über <acronym>SSL</acronym> finden Sie + im kostenlosen <link + xlink:href="https://www.feistyduck.com/books/openssl-cookbook/"> + OpenSSL Cookbook</link>.</para> + <sect2> <title>Zertifikate erzeugen</title>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201606042137.u54LbG8b053175>