[Berlin-wireless] Semi-Automatisierung Zertifikat-Generierung

Philipp Borgers borgers
Mi Sep 16 17:19:59 CEST 2015


Ich hätte das jetzt erstmal unter ca.berlin.freifunk.net zur Verfügung gestellt.

PHP kommt uns nicht ins Haus, insbesondere da config.berlin in python
geschrieben ist und man das langfristig dort integrieren könnte.

Die eigentlich VPN-Server müssen von den Zertifikaten erstmal nichts wissen. Die
Zertifikate können wir "überall" erzeugen, also auch auf ca/config.berlin.

Wenn sich jemand um Übersetzungen kümmert, können wir die gerne einpflegen.

Gruß Philipp

On Wed, Sep 16, 2015 at 04:51:40PM +0200, Thomas wrote:
> Hallo,
> 
> 
> wo würde diese "Formular"-Seite später laufen? :)
> 
> Gibt es dort schon eine vorhandene PHP-Installation, die man für die
> Dynamisierung nutzen könnte?
> 
> Muss die Formular-Seite auf dem gleichen Server laufen, bei dem ihr dann
> auch die Eintragungen für die VPN-Zertikfate generiert oder muss das aus
> technischen Gründen getrennt sein?
> 
> Ist Mehrsprachigkeit für das Formular geplant?
> 
> 
> Beste Grüße,
> Thomas
> 
> Am 16. September 2015 um 16:27 schrieb Robert Felten <
> robert.felten+freifunk-berlin at googlemail.com>:
> 
> > Find ich gut - damit würde auch der Traffic auf der (dieser)
> > Mailingliste sinken.
> >
> > Was muss denn (deiner Meinung nach) noch gemacht/gecodet werden?
> >
> > LG
> > Robert
> >
> > Am 16. September 2015 um 14:46 schrieb Philipp Borgers
> > <borgers at mi.fu-berlin.de>:
> > > Moin,
> > >
> > > ich habe mal einen Draft für eine Semi-Automatisierung der
> > > Zertifikat-Generierung, insbesondere für VPN03 gepushed:
> > >
> > > https://github.com/freifunk-berlin/ca.berlin.freifunk.net
> > >
> > > Vielleicht haben ja Menschen Lust den Gedanken weiterzuverfolgen.
> > >
> > > Idee ist, dass der User in einem Webinterface seine Anfrage für einen
> > Zugang
> > > einträgt. Der Admin ruft per ssh ein Script auf, dass dann aus der
> > Datenbank die
> > > zwei Informationen (Zugangsname, Email) holt und den Zugang generiert,
> > sowie
> > > verschickt (Mail). Für die Generierung des Zugangs, sowie das
> > Verschicken gibt
> > > es bereits Shell-Scripte. Es müssen als nur Komponenten verheiratet
> > werden.
> > >
> > > Gruß Philipp
> > >
> > > Ps.: Ein solches Tool würde uns massiv Zeit ersparen.
> > >
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
> >

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150916/0a3f590c/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin