DNS-Alias und zertifikat an Kommandozeile setzen

Hallo zusammen,

wir wollen gerne eine Applikation im App Center bereitstellen.
Nach meinen Vorstellungen (vielleicht sind die auch nicht ganz korrekt :wink: sollte das Paket einen DNS-Alias setzen, damit entsprechend auf einem anderen virtuellen Apache NamedHost ein Webinterface auf Port 443 lauschen kann.
Dabei stellen sich mir zwei Fragen:

  1. Wie kann ich auf Kommando-Zeilen-Ebene einen DNS-Alias setzen? Im Handbuch finde ich nur die Stelle, wie es für die GUI erklärt ist. Ich finde kein univention-* tool, das auf den ersten Blick so aussieht als würde es das tun.

  2. Wie kann ich ein neues Maschinen-Zertifikat beantragen. Entweder hätte ich gerne ein zweites (DNS Alias) oder eben eines mit subaltnames.

Vielen Dank und schönen Gruß
Cornelius

Hallo,

Punkte 1 sollte mit

/usr/share/univention-directory-manager-tools/univention-dnsedit

einfach zu erledigen sein.

Punkt 2 ist komplexer. Zertifikate werden normalerweise beim Erstellen eines Rechnerobjektes erzeugt. Im Endeffekt wird dabei “univention-certificate” gerufen. Das wiederum ruft openssl und sorgt für die Ablage unter /etc/univention/ssl. Um in diese Kette SAN einzubauen, müsste man die openssl.cnf des betreffenden Hosts modifizieren und das Zertifikat neu erzeugen. Beim anderen Ansatz über “univention-certificate new -name …” wäre das Problem, “/usr/share/univention-ssl/ssl-sync” dazu zu bewegen, ein Zertifikat, welches nicht “hostname” ist, zu synchronisieren.
Vielleicht hilft Dir das ja weiter.

Viele Grüße,
Dirk

Hallo,

das hilft schonmal einiges.
Vielen Dank.
Bei Gelegenheit werde ich das entsprechend anwenden.

Schönen Gruß
Cornelius