Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
Tags
Univention Corporate Server (UCS) » SSL-Zertifikate
Erneuern der kompletten SSL-Zertifikatskette
Problem:
Wie kann die vollständige Erneuerung der SSL-Zertfikatskette realisiert werden?
Lösung:
Um das CAkey.pem und abhängige Zertifikatsdateien neu zu erzeugen, gehen Sie bitte wie folgt vor:
Verschieben Sie das Verzeichnis /etc/univention/ssl:
Erzeugen Sie eine neue SSL-Grundstruktur sowie ein neues Zertifikat für den DC-Master:
Setzen Sie die Dateiberechtigungen:
chgrp 'DC Slave Hosts' /etc/univention/ssl/ucsCA/CAcert.pem
find /etc/univention/ssl/ucsCA/ -type d -exec chmod g+rwX {} \;
Neu erzeugen des Zertifikats für den DNS-Alias univention-directory-manager sowie alle Rechner-Zertifikate der UCS-Domäne neu erzeugt werden:
univention-certificate new -name univention-directory-manager.$domainname -days $ssl_default_days
ln -s /etc/univention/ssl/univention-directory-manager.$domainname/ /etc/univention/ssl/univention-directory-manager
/etc/init.d/slapd restart
univention-directory-listener-ctrl resync gencertificate
Anschließend müssen die neu erstellten Rechner-Zertifikate auf die angeschlossenen Systeme zu verteilt werden, im folgenden ein Beispiel anhand eines Rechners ucs-slave:
scp udsCA/CAcert.pem root@ucs-slave:/etc/univention/ssl/udsCA/
scp -r ucs-slave.$domainname root@ucs-slave:/etc/univention/ssl/
scp -r ucs-slave.$domainname/* root@ucs-slave:/etc/univention/ssl/ucs-slave
Tags: SSL, univention-ssl, Zertifikate
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
- UDM CLI meldet: superordinate object not present
Letzte Änderung der FAQ: 2011-01-24 16:34
Autor: Murat Odabas
Revision: 1.8
Kommentieren nicht möglich