Wie lässt sich der UCS Master dazu bewegen nach einer Anpassung am Schlüssel ssl/organizationalunit in der Univention Configuration Registry die root CA neu zu generieren? Die Dateien CAcert.pem CAreq.pem beinhalten immernoch die Angaben von vorher.
Dies habe ich schon versucht. Es bleibt da immer “Univention Corporate Server Root CA” stehen!
Hallo,
in diesem Fall muss die komplette Zertifikatskette neu erzeugt werden. Im folgenden Beitrag finden Sie eine kurze Anleitung dazu vorzgegangen werden kann:
Mit freundlichen Grüßen
Janis Meybohm
Dies habe ich schon versucht. Es bleibt da immer “Univention Corporate Server Root CA” stehen!
Das ist derzeit fest eingetragen. Am besten mit dem folgenden Befehl die Zeichenkette anpassen und dann die Zertifikatskette neu generieren:
sed -i "s|Univention Corporate Server Root CA|$(ucr get ssl/organizationalunit)|g" \
/usr/share/univention-ssl/make-certificates.sh
Ich habe dazu auch einen Bug in unserem Bugzilla angelegt, damit dies zukünftig angepasst wird:
forge.univention.org/bugzilla/s … i?id=20387
Viele Grüße
Stefan Gohmann