UCS 4.1-4 errata407
Um von SHA1 nach SHA2 zu wechseln, wollte ich gestern die SSL-Zertifikatskette am (einzigen) UCS erneuern. Dazu habe ich mich an diesen Artikel gehalten: http://sdb.univention.de/content/15/50/en/erneuern-der-kompletten-ssl_zertifikatskette.html
Diese Schritte sind auch problemlos abgelaufen und ich habe abschließend den UCS erfolgreich neu gestartet. Danach ließ sich aber die Webseite des UCS weder per http noch per https aufrufen.
In der obigen Anleitung wird als abschließender Schritt das Kopieren der Zertifikate auf die angeschlossenen Systeme genannt. Diesen Schritt habe ich ausgelassen, da wir keine weiteren Univention Systeme haben.
Da es neben dem Zertifikat für den UCS noch eines für UCS-SSO in der Sicherung von /etc/univention/ssl/ gab, habe ich dieses SSO Zertifikat neu erstellt:
univention-certificate new -name ucs-sso.meinedomain -days $ssl_default_days
Nach einem erneuten Reboot ließ sich jetzt zwar die Webseite des UCS per http aufrufen, aber https funktionierte weiterhin nicht.
Zusätzlich war die Zarafa Webapp zwar per http (natürlich nicht per https) erreichbar, aber jeder Anmeldeversuch fiel wieder auf die Anmeldeseite der Webapp zurück. Der Zarafa Server dagegen funktionierte und war per z-push ansprechbar.
Ich habe jetzt erst einmal die Sicherung von /etc/univention/ssl/ zurückkopiert, um Webzugriff und Zarafa Webapp wiederherzustellen.
Allerdings weiß ich jetzt nicht mehr weiter, was ich falsch gemacht habe bzw was an Schritten noch fehlt. Hat jemand eine Idee?
Viele Grüße,
Peter