Hallo zusammen,
wir wollen gerne eine Applikation im App Center bereitstellen.
Nach meinen Vorstellungen (vielleicht sind die auch nicht ganz korrekt
sollte das Paket einen DNS-Alias setzen, damit entsprechend auf einem anderen virtuellen Apache NamedHost ein Webinterface auf Port 443 lauschen kann.
Dabei stellen sich mir zwei Fragen:
-
Wie kann ich auf Kommando-Zeilen-Ebene einen DNS-Alias setzen? Im Handbuch finde ich nur die Stelle, wie es fĂŒr die GUI erklĂ€rt ist. Ich finde kein univention-* tool, das auf den ersten Blick so aussieht als wĂŒrde es das tun.
-
Wie kann ich ein neues Maschinen-Zertifikat beantragen. Entweder hÀtte ich gerne ein zweites (DNS Alias) oder eben eines mit subaltnames.
Vielen Dank und schönen GruĂ
Cornelius
Hallo,
Punkte 1 sollte mit
/usr/share/univention-directory-manager-tools/univention-dnsedit
einfach zu erledigen sein.
Punkt 2 ist komplexer. Zertifikate werden normalerweise beim Erstellen eines Rechnerobjektes erzeugt. Im Endeffekt wird dabei âunivention-certificateâ gerufen. Das wiederum ruft openssl und sorgt fĂŒr die Ablage unter /etc/univention/ssl. Um in diese Kette SAN einzubauen, mĂŒsste man die openssl.cnf des betreffenden Hosts modifizieren und das Zertifikat neu erzeugen. Beim anderen Ansatz ĂŒber âunivention-certificate new -name âŠâ wĂ€re das Problem, â/usr/share/univention-ssl/ssl-syncâ dazu zu bewegen, ein Zertifikat, welches nicht âhostnameâ ist, zu synchronisieren.
Vielleicht hilft Dir das ja weiter.
Viele GrĂŒĂe,
Dirk
1 Like
Hallo,
das hilft schonmal einiges.
Vielen Dank.
Bei Gelegenheit werde ich das entsprechend anwenden.
Schönen GruĂ
Cornelius