DNS-Alias und zertifikat an Kommandozeile setzen

cornelinux 2013-05-28 12:29:35 UTC #1

Hallo zusammen,

wir wollen gerne eine Applikation im App Center bereitstellen.
Nach meinen Vorstellungen (vielleicht sind die auch nicht ganz korrekt sollte das Paket einen DNS-Alias setzen, damit entsprechend auf einem anderen virtuellen Apache NamedHost ein Webinterface auf Port 443 lauschen kann.
Dabei stellen sich mir zwei Fragen:

Wie kann ich auf Kommando-Zeilen-Ebene einen DNS-Alias setzen? Im Handbuch finde ich nur die Stelle, wie es für die GUI erklärt ist. Ich finde kein univention-* tool, das auf den ersten Blick so aussieht als würde es das tun.
Wie kann ich ein neues Maschinen-Zertifikat beantragen. Entweder hätte ich gerne ein zweites (DNS Alias) oder eben eines mit subaltnames.

Vielen Dank und schönen Gruß
Cornelius

ahrnke 2013-05-31 20:36:29 UTC #2

Hallo,

Punkte 1 sollte mit

/usr/share/univention-directory-manager-tools/univention-dnsedit

einfach zu erledigen sein.

Punkt 2 ist komplexer. Zertifikate werden normalerweise beim Erstellen eines Rechnerobjektes erzeugt. Im Endeffekt wird dabei "univention-certificate" gerufen. Das wiederum ruft openssl und sorgt für die Ablage unter /etc/univention/ssl. Um in diese Kette SAN einzubauen, müsste man die openssl.cnf des betreffenden Hosts modifizieren und das Zertifikat neu erzeugen. Beim anderen Ansatz über "univention-certificate new -name ..." wäre das Problem, "/usr/share/univention-ssl/ssl-sync" dazu zu bewegen, ein Zertifikat, welches nicht "hostname" ist, zu synchronisieren.
Vielleicht hilft Dir das ja weiter.

Viele Grüße,
Dirk

cornelinux 2013-06-07 09:52:43 UTC #3

Hallo,

das hilft schonmal einiges.
Vielen Dank.
Bei Gelegenheit werde ich das entsprechend anwenden.

Schönen Gruß
Cornelius