Folgendes hat geklappt (UCS 4.2):
Habe einfach im Verzeichnis /etc/univention/templates/files/etc/apache2/sites-available eine neue xxx.conf Datei mit folgendem Inhalt angelegt:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@TLD.de
ServerName ox.TLD.de
DocumentRoot /var/www/html
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RedirectMatch ^/$ /appsuite/
</Directory>
<Directory /var/www/html/appsuite>
Options None +SymLinksIfOwnerMatch
AllowOverride Indexes FileInfo
</Directory>
IncludeOptional /etc/apache2/ucs-sites.conf.d/*.conf
SSLEngine on
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLCertificateFile /etc/univention/ssl/ucs-xxxx.zzzz.intranet/cert.pem
SSLCertificateKeyFile /etc/univention/ssl/ucs-xxxx.zzzz.intranet/private.key
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
</VirtualHost>
</IfModule>
Danach a2ensite …
Und die Subdomain ist erreichbar. Weiss jedoch nicht, ob dies der korrekte Weg ist.
Bleibt auch noch die Frage offen, wie man ein erworbenes SSL Zertifikat implementiert.
Gruss Alex