Univention Configuration Registry ssl/organizationalunit

german

#1

Wie lässt sich der UCS Master dazu bewegen nach einer Anpassung am Schlüssel ssl/organizationalunit in der Univention Configuration Registry die root CA neu zu generieren? Die Dateien CAcert.pem CAreq.pem beinhalten immernoch die Angaben von vorher.


#2

sdb.univention.de/content/3/1/de … ikate.html


#3

Dies habe ich schon versucht. Es bleibt da immer “Univention Corporate Server Root CA” stehen!


#4

Hallo,

in diesem Fall muss die komplette Zertifikatskette neu erzeugt werden. Im folgenden Beitrag finden Sie eine kurze Anleitung dazu vorzgegangen werden kann:

Mit freundlichen Grüßen
Janis Meybohm


#5

Dies habe ich schon versucht. Es bleibt da immer “Univention Corporate Server Root CA” stehen!


#6

Das ist derzeit fest eingetragen. Am besten mit dem folgenden Befehl die Zeichenkette anpassen und dann die Zertifikatskette neu generieren:

sed -i "s|Univention Corporate Server Root CA|$(ucr get ssl/organizationalunit)|g" \ /usr/share/univention-ssl/make-certificates.sh

Ich habe dazu auch einen Bug in unserem Bugzilla angelegt, damit dies zukünftig angepasst wird:
forge.univention.org/bugzilla/s … i?id=20387

Viele Grüße
Stefan Gohmann