Veröffentlichung des Root Zertifikats

Moin,

ich hätte mal eine praktische Frage:
Die Zertifikate und die Root CA liegt ja unter /etc/univention/ssl
Wenn ich es richtig gesehen habe ist das Zertifikat /etc/univention/ssl/ucsCA/certs/00.pem das Root Certifikat.

Dieses möchte ich entsprechend im lokalen Netz Veröffentlichen, das sich auch nicht Domain Member das Zertifikat installieren können.

Ich könnte das Zertifikat jetzt z.B. auf einem beliebigen http Server präsentieren, oder auch über andere Dienste.
Oder gibt es da schon etwas vorbereitet?

Ziel ist es, das man einfach per Download sich das Zertifikat ziehen kann, auch Gastmaschinen.
Wenn diese das Zertifikat installiert haben, können sie auch die abgesicherten Dienste ohne Störende Meldung benutzen.

Grüße

Gregor

das geht ja auf der Portal seite immer schon zum herunterladen ohne anmeldung im burger menü rechts oben siehe:

grafik

Ich glaube ich habe das schon so oft gesehen, aber nie wahrgenommen :slight_smile:

Vielen Dank

Gregor

PS: Wenn man https auf dem ucs erzwungen hat, kommt man natürlich in ein Henne Ei Problem,…

1 Like

Ein Problem habe ich aber noch:

Das Zertifikat habe ich unter /usr/share/ca-certificates abgelegt und mittel dpkg-reconfigure ca-certificates installirt.
Ein test mit wget auf den UCS funktionierte jetzt ohne zu meckern.

Aber sowohl firefox wie auch chromium akzeptieren das Zertifikat nicht. Mit dem konqueror habe ich es auch ohne Erfolg getestet.

Beim firefox muss man das Zertifikat in das eigene Profil laden?

Grüße

Gregor

im firefox unter zertifizierungsstellen das root cert installieren siehe:

grafik

Vielen Dank. Ging ja dann beim chromium genauso.

Es ist schon schade, das es da keine Systemweite Möglichkeit gibt.

Mastodon