Moin,
ich hätte mal eine praktische Frage:
Die Zertifikate und die Root CA liegt ja unter /etc/univention/ssl
Wenn ich es richtig gesehen habe ist das Zertifikat /etc/univention/ssl/ucsCA/certs/00.pem das Root Certifikat.
Dieses möchte ich entsprechend im lokalen Netz Veröffentlichen, das sich auch nicht Domain Member das Zertifikat installieren können.
Ich könnte das Zertifikat jetzt z.B. auf einem beliebigen http Server präsentieren, oder auch über andere Dienste.
Oder gibt es da schon etwas vorbereitet?
Ziel ist es, das man einfach per Download sich das Zertifikat ziehen kann, auch Gastmaschinen.
Wenn diese das Zertifikat installiert haben, können sie auch die abgesicherten Dienste ohne Störende Meldung benutzen.
Grüße
Gregor