svn commit: r48898 - in head/de_DE.ISO8859-1/books/handbook: network-servers security
Bjoern Heidotting
bhd at FreeBSD.org
Sat Jun 4 21:37:17 UTC 2016
Author: bhd
Date: Sat Jun 4 21:37:15 2016
New Revision: 48898
URL: https://svnweb.freebsd.org/changeset/doc/48898
Log:
Update to r44600:
Begin editorial review of OpenSSL chapter.
Remove IDEA note.
Add a section ID to LDAP chapter so it can be referred to in this chapter.
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 20:42:55 2016 (r48897)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Jun 4 21:37:15 2016 (r48898)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r44584
+ basiert auf: r44600
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!--
@@ -2341,7 +2341,7 @@ result: 0 Success
http://www.openldap.org/doc/admin24/intro.html</link>.</para>
</sect2>
- <sect2>
+ <sect2 xml:id="ldap-config">
<title>Konfiguration eines
<acronym>LDAP</acronym>-Servers</title>
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 4 20:42:55 2016 (r48897)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 4 21:37:15 2016 (r48898)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r44593
+ basiert auf: r44600
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
<info><title>Sicherheit</title>
@@ -1907,55 +1907,55 @@ kadmind5_server_enable="YES"</programlis
</authorgroup>
</info>
-
<indexterm>
<primary>Sicherheit</primary>
<secondary>OpenSSL</secondary>
</indexterm>
<indexterm><primary>OpenSSL</primary></indexterm>
- <para><application>OpenSSL</application> ist eine freie
+ <para><application>OpenSSL</application> ist eine Open Source
Implementierung der <acronym>SSL</acronym> und
<acronym>TLS</acronym>-Protokolle. Es bietet eine
verschlüsselte Transportschicht oberhalb der
normalen Kommunikationsschicht und kann daher zusammen
mit vielen Netzdiensten benutzt werden.</para>
- <para>Anwendungsbeispiele für <application>OpenSSL</application>
- sind die verschlüsselte Authentifizierung von
- E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
- einer Kreditkarte. <application>OpenSSL</application>
- kann während des Baus in viele Ports, wie
- <package>www/apache22</package> und
- <package>mail/claws-mail</package>,
- integriert werden.</para>
-
- <note>
- <para>Ist beim Aufruf von <command>make</command> die
- Variable <varname>WITH_OPENSSL_BASE</varname> nicht
- explizit auf <literal>yes</literal> gesetzt, baut
- die Ports-Sammlung meist den Port
- <package>security/openssl</package>.</para>
- </note>
-
<para>Das in &os; integrierte <application>OpenSSL</application>
stellt die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3)
und Transport Layer Security v1 (TLSv1) zur Verfügung.
Die <application>OpenSSL</application>-Bibliotheken stellen
kryptographische Funktionen bereit.</para>
- <note>
- <para>Mit <application>OpenSSL</application> kann der
- <acronym>IDEA</acronym>-Algorithmus verwendet werden,
- wegen Patenten in den USA ist der Algorithmus in der
- Voreinstellung allerdings deaktiviert. Wenn Sie die
- <acronym>IDEA</acronym>-Lizenz akzeptieren, können
- Sie den <acronym>IDEA</acronym>-Algorithmus aktivieren,
- indem Sie die Variable <varname>MAKE_IDEA</varname>
- in <filename>/etc/make.conf</filename> setzen.</para>
- </note>
+ <para>Anwendungsbeispiele für <application>OpenSSL</application>
+ sind die verschlüsselte Authentifizierung von
+ E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
+ Kreditkarte. Einige Ports, wie <package>www/apache24</package>
+ und <package>databases/portgresql91-server</package>, haben eine
+ Option für den Bau mit
+ <application>OpenSSL</application>.</para>
+
+ <para>&os; verfügt über zwei <acronym>OpenSSL</acronym> Versionen:
+ eine im Basissystem, die andere aus der Ports-Sammlung. Der
+ Benutzer kann mit Hilfe der folgenden Optionen wählen, welche
+ Version in der Voreinstellung für andere Ports verwendet
+ wird:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>WITH_OPENSSL_PORT: wenn diese Option gesetzt ist, wird
+ der Port <application>OpenSSL</application> aus dem Port
+ <package>security/openssl</package> verwenden, auch dann,
+ wenn die Version im Basisystem aktueller ist.</para>
+ </listitem>
- <para>Meist wird <application>OpenSSL</application> eingesetzt,
+ <listitem>
+ <para>WITH_OPENSSL_BASE: wenn diese Option gesetzt ist, wird
+ der Port mit <application>OpenSSL</application> aus dem
+ Basissystem übersetzt.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para><application>OpenSSL</application> wird auch eingesetzt,
um Zertifikate für Anwendungen bereitzustellen. Die
Zertifikate stellen die Identität einer Firma oder
eines Einzelnen sicher. Wenn ein Zertifikat nicht von
@@ -1970,6 +1970,17 @@ kadmind5_server_enable="YES"</programlis
keine Voraussetzung für den Einsatz von Zertifikaten,
beruhigt aber sicherheitsbewusste Benutzer.</para>
+ <para>Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System
+ Zertifikate erstellen und benutzen.
+ <xref linkend="ldap-config"/> beschreibt, wie Sie eine
+ <acronym>CA</acronym> erstellen um die eigenen Zertifikate zu
+ signieren.</para>
+
+ <para>Weitere Informationen über <acronym>SSL</acronym> finden Sie
+ im kostenlosen <link
+ xlink:href="https://www.feistyduck.com/books/openssl-cookbook/">
+ OpenSSL Cookbook</link>.</para>
+
<sect2>
<title>Zertifikate erzeugen</title>
More information about the svn-doc-head
mailing list