====== Tutorial ======

^ Version ^ Status ^ Datum ^ Author ^ URL ^
| 0.1| Erster Entwurf| TT.MM.JJJJ| Vorname Nachname| |
| 0.2| Ergänzungen| TT.MM.JJJJ| Vorname Nachname| |
| 1.0| Review und Freigabe| TT.MM.JJJJ| Vorname Nachname| |

===== 1. Kurzfassung =====

// Eine konzeptionelle Zusammenfassung der Arbeit und des erarbeiteten Ergebnisses erleichtert dem mit dem Projekt befassten Leser des Berichts (Fachvorgesetzte, Experten) den Einstieg für das Verständnis der geleisteten Arbeit. Die Kurzfassung enthält nur Text und keine Grafik.//

  - //Die Kurzfassung richtet sich an die fachlich kompetenten Leser.//
  - //Die Kurzfassung enthält die Punkte: Kurze Ausgangssituation - Umsetzung - Ergebnis.//
  - //Die Kurzfassung enthält zu jedem dieser gennanten Punkte die wesentlichen Aspekte.//
  - //Die Kurzfassung ins nicht länger als 1 A4-Seite Text (ein allfällig von der PK verlangtes Websummary is erstellt und hochgeladen)//


===== 2. Tutorial =====
Erstellen eines Server-Zertifikats am Beispiel von gitlab.rafisa.test
- Erstellen eines Zertifikatantrages auf der pfSense
	Login pfSense-Firewall
	Zu System/Certificates/Certificates
	Neues Zertifikat erstellen (nur diese Werte anpassen, den Rest default belassen):
		Method: Create a Certificate Signing Request
		Descriptive name: gitlab.rafisa.test
		Common Name: gitlab.rafisa.test
		Country Code: CH
		State or Province: Zurich
		City: Dietikon
		Organization Rafisa Informatik GmbH
		Organzational Unit: -
		Certificate Type: Server Certificate
		Alternative Names: FQDN or Hostname	gitlab.rafisa.test
- Export Request gitlab.rafisa.test.req
- Verschieben des Requests gitlab.rafisa.test.req nach \\172.16.10.32\c$\Users\rafisaservice.RAFISAORG\Documents\Zertifikate
- Mit Powershell als rafisaservice auf 172.16.10.32 verbinden
- Zertifikat von Domain CA signieren lassen
	Powershell als Administrator öffnen
	cd C:\Users\rafisaservice.RAFISAORG\Documents\Zertifikate
	certreq -attrib "CertificateTemplate:WebServer" -submit gitlab.rafisa.test.req gitlab.rafisa.test.cer
- gitlab.rafisa.test.cer in Notepad++ öffnen, Text kopieren
- Zertifikatsntrag auf der pfSense aktualisieren
	Nach System/Certificates/Certificates gehen
	bei Zertifikat gitlab.rafisa.test auf Update CSR klicken
	Unter "Final certificate data" den Text einfügen und abspeichern
- Runterladen von Zertifikat und Private Key für den Web Server

===== 3. Testing =====


==== 3.1 Test 1 (Beispiel) ====
^ Testfall Nr. | #1 |
^ Beschreibung | Die Namensauflösung im Netzwerk funktioniert  |
^ Vorgehen | mit nslookup die Namen von internen und externen Hosts auflösen: |
| ::: | nslookup srv-zh-01.dotcom.intern |
| ::: | nslookup pc-zh-01.dotcom.intern |
^ Voraussetzung / Umfeld | Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert  |
^ Erwartetes Resultat | Die Namen werden richtig aufgelöst  |
^ OK / nicht OK | OK  |
^ Aufgetretene Fehler / Bemerkungen | Keine  |


==== 3.2 Test 2 ====
^ Testfall Nr. | #2 |
^ Beschreubung | |
^ Vorgehen | |
^ Voraussetzung / Umfeld | |
^ Erwartetes Resultat | |
^ OK / nicht OK | |
^ Aufgetretene Fehler / Bemerkungen | |


==== 3.3 Test 3 ====
^ Testfall Nr. | #3 |
^ Beschreubung | |
^ Vorgehen | |
^ Voraussetzung / Umfeld | |
^ Erwartetes Resultat | |
^ OK / nicht OK | |
^ Aufgetretene Fehler / Bemerkungen | |

===== 4. Auswertung =====
Was hat funktiniert[(ref note example)], was nicht, was waren die grössten Herausforderungen/Probleme, wie habe ich die Probleme gelöst, was mache ich beim nächsten Mal besser, Reflexion


===== 5. Quellenverzeichnis =====