Hallo,
um das CAkey.pem und abhängige Zertifikatsdateien neu zu erzeugen, gehen Sie bitte wie folgt vor:
[ul]
[li] Verschieben Sie das Verzeichnis /etc/univention/ssl:
mv /etc/univention/ssl /etc/univention/ssl.old[li] Erzeugen Sie eine neue SSL-Grundstruktur sowie ein neues Zertifikat für den DC-Master:
apt-get install --reinstall univention-ssl
[/li]
[li] Setzen Sie die Dateiberechtigungen:
chgrp 'DC Backup Hosts' -R /etc/univention/ssl/openssl.cnf /etc/univention/ssl/password /etc/univention/ssl/ucsCA/
chgrp 'DC Slave Hosts' /etc/univention/ssl/ucsCA/CAcert.pem
[/li]
[li] Kopieren Sie alle Dateien und Verzeichnisse, abgesehen von ucsCA, password, openssl.cnf und dem Verzeichnis welches nach dem FQDN des DC-Master Servers benannt ist aus /etc/univention/ssl.old nach /etc/univention/ssl (beachten Sie das dabei die Berechtigungen erhalten bleiben).[/li]
[li] Führen Sie die Schritte ab “Erneuerung aller Rechnerzertifikate:” aus der Beschreibung “Erneuern der SSL-Zertifikate” unter Erneuern der SSL-Zertifikate aus um die Rechnerzertifikate den neuen Gegebenheiten anzupassen.[/li][/ul]
Mit freundlichen Grüßen
Janis Meybohm