Moin,
ich hätte mal eine praktische Frage:
Die Zertifikate und die Root CA liegt ja unter /etc/univention/ssl
Wenn ich es richtig gesehen habe ist das Zertifikat /etc/univention/ssl/ucsCA/certs/00.pem das Root Certifikat.
Dieses möchte ich entsprechend im lokalen Netz Veröffentlichen, das sich auch nicht Domain Member das Zertifikat installieren können.
Ich könnte das Zertifikat jetzt z.B. auf einem beliebigen http Server präsentieren, oder auch über andere Dienste.
Oder gibt es da schon etwas vorbereitet?
Ziel ist es, das man einfach per Download sich das Zertifikat ziehen kann, auch Gastmaschinen.
Wenn diese das Zertifikat installiert haben, können sie auch die abgesicherten Dienste ohne Störende Meldung benutzen.
Grüße
Gregor
das geht ja auf der Portal seite immer schon zum herunterladen ohne anmeldung im burger menü rechts oben siehe:

Ich glaube ich habe das schon so oft gesehen, aber nie wahrgenommen 
Vielen Dank
Gregor
PS: Wenn man https auf dem ucs erzwungen hat, kommt man natürlich in ein Henne Ei Problem,…
1 Like
Ein Problem habe ich aber noch:
Das Zertifikat habe ich unter /usr/share/ca-certificates abgelegt und mittel dpkg-reconfigure ca-certificates installirt.
Ein test mit wget auf den UCS funktionierte jetzt ohne zu meckern.
Aber sowohl firefox wie auch chromium akzeptieren das Zertifikat nicht. Mit dem konqueror habe ich es auch ohne Erfolg getestet.
Beim firefox muss man das Zertifikat in das eigene Profil laden?
Grüße
Gregor
im firefox unter zertifizierungsstellen das root cert installieren siehe:

Vielen Dank. Ging ja dann beim chromium genauso.
Es ist schon schade, das es da keine Systemweite Möglichkeit gibt.