Kopano Zertifikat

UCS - Univention Corporate Server
#1

Hallo zusammen,

ich habe da das Zertifikat der UCS abgelaufen ist dieses erneuert. Bis auf das Zertifikat von Kopano sind alle jetzt aktuell. Wie kann ich nun das neue Zertifikat auf Kopano übertragen?

Gruß Klaus

#2

Hallo,

per default schauen die Dienste nach einem Zertifikat unter /etc/kopano/ssl/cert.pem und /etc/kopano/ssl/private.key.

#3

Hallo,

in diesem Verzeichnis sind die alten Zertifikate, leider nicht die neuen…

#4

Naja, da gibt es zwei Möglichkeiten.

  1. entweder das neue Zertifikat an die Stelle des alten kopieren
  2. den Pfad des Zertifikats ändern

Für zwei empfiehlt sich sich https://wiki.z-hub.io/display/K4U/Changing+configuration+options anzusehen.

#5

tja, die Frage ist wo ucs die zertifikate dafür speichert… das kopano server zertifikat ist ja ein .pem, und unter ucs finde ich nur crt

#6

Tja, was soll man da nur tun…

Wie hast du denn das neue Zertifikat erstellt? Andernfalls ist das alles sehr unbefriedigende Raterei.

#7

bin nach dieser Erneuern der kompletten SSL-Zertifikatskette Anleitung vorgegangen, und dachte es würde somit auf alle System auf der UCS verteilt.

#8

Hallo @klausz,

der von dir verlinkte Artikel erneuert/ersetzt ja erstmal nur das CA Root Zertifikat erstellt aber keine Zertifikate zur Nutzung. Das ist erst/stattdessen in Erneuern der TLS/SSL-Zertifikate unterhalb von " Erneuern der Zertifikate" erklärt. (Die CA zu ersetzen ist recht invasiv und ich würde das nicht empfehlen solange diese noch gültig ist und nur Zertifikate neu ausgestellt/verlängert werden müssten).

Die dann verlängerten Zertifikate können dann mit wenigen Kommandos für Kopano aufbereitet werden. Die Schritte sind in https://stash.z-hub.io/projects/K4U/repos/kopano4ucs/browse/70kopano4ucs.inst?at=ead3fd54db5#44-54 enthalten und es sollte ausreichen dieses Join skript einfach über die UCS UI forciert auszuführen.

#9

Hat nach deiner Anleitung super funktioniert…

Danke

#10

Hallo,

habe gerade wieder einmal das Problem, dass das Kopano-Zertifikat abgelaufen ist, das UCS-Letsencrypt aber nicht.

Blockquote
Die dann verlängerten Zertifikate können dann mit wenigen Kommandos für Kopano aufbereitet werden. Die Schritte sind in https://stash.z-hub.io/projects/K4U/repos/kopano4ucs/browse/70kopano4ucs.inst?at=ead3fd54db5#44-54 enthalten und es sollte ausreichen dieses Join skript einfach über die UCS UI forciert auszuführen.
Blockquote

Der Link in diesem Post funktioniert leider nicht mehr. Gibt es noch woanders eine Anleitung oder ist das jetzt irgendwo in UCS automatisiert eingebaut?

Grüße aus Berlin, Frank

Mastodon