Domain Join Assistant Ubuntu - SSL/TLS Zertifikate


#1

Hallo,

ist es mit dem neuen Domain Join Assistenten auch möglich die UCS Zertifikate auf den Clients automatisch zu installieren oder einem domäneninternen PKI Dienst zu vertrauen?


#2

Hallo, das UCS Root Zertifikat wird dem System beim Domänenjoin über den Debian-typischen Weg bekannt gemacht, indem es unter /usr/local/share/ca-certificates/UCSdomain.crt bereitgestellt und update-ca-certificates aufgerufen wird.


#3

Hallo,

also sollte im Browser auch nicht mehr die Fehlermeldung bezüglich ungültigem Zertifikat kommen?


#4

Das kann ich nicht pauschal beantworten. Unser Tool legt die Zertifikate zentral im System ab, so dass jedes Programm darauf Zugriff hat und die Zertifikate überprüfen könnte. Ob Browser das dann tun ist eine andere Frage. Mir ist zum Beispiel bekannt, dass Firefox den Debian Zertifikatsstore nicht beachtet.


#5

Kann man das ändern?


#6

Mozilla beschreibt in ihrem Wiki einige Wege, eigene Zertifikate in Firefox bereit zu stellen.