Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
Tags
Univention Corporate Server (UCS) » SSL-Zertifikate
SSL-Hashverfahren nachträglich ändern
Problem:
Wie kann das Hashverfahren für SSL-Zertfikate von md5 nach sha1 umgestellt werden?
Lösung:
In den UCS-Versionen vor 2.3 wird das Hashverfahren md5 für SSL-Zertifikate verwendet, ab UCS 2.3 bei Neuinstallationen kommt als Hashverfahren sha1 zum Einsatz. Bei aktualisierten UCS-Systemen von z.B. 2.0 auf 2.3
verbleibt das Hashverfahren dadurch weiterhin auf md5. Um das Verfahren nachträglich auf sha1 zu ändern muss die folgende Univention Configuration Registry-Variable auf sha1 gesetzt werden:
ucr set ssl/default/hashfunction=sha1
Anschliessend muss die komplette Zertifikatsstrucktur (CA) neu generiert werden, inklusive des UCS Root-CA-Zertfikats. Der folgende SDB Artikel beschreibt den Vorgang: Erneuern der kompletten SSL-Zertifikatskette
Tags: Hashfunktion, md5, sha1, SSL
Verwandte Artikel:
- Können Windows Programme unter UCS ausgeführt werden
- Installation von eigenen/fremden Paketen
- Synchronisationsmodus nachträglich ändern
Letzte Änderung der FAQ: 2012-01-24 12:26
Autor: Murat Odabas
Revision: 1.2
Kommentieren nicht möglich