Zertifikat ausstellen

german

#1

Ich habe UCS als internen AD-Domänenserver aufgesetzt und möchte diesen ebenfalls als Zertifizierungsstelle verwenden (z.B. dc.example.com).
Zum Test wurde sowohl ein Windows 2012R2 Server als auch ein Linux System aufgesetzt und in die Domäne integriert (z.B. winserver.example.com oder linuxserver.example.com).

Nun möchte eine interne Webanwendung bereitstellen und diese nur per HTTPS erreichbar machen.
Dafür benötigt die interne Webanwendung ein Server-Zertifikat (ausgestellt auf winserver.example.com bzw. linuxserver.example.com) oder ein wildcard Zertifikat für beide Server-Umbebungen.

Leider konnte ich kein offizielles Dokument finden, indem beschrieben wird wie ein Server-Zertifikat für diese Systeme ausgestellt werden kann.

Im Prinzip bräuchte ich nun eine Anleitung um eben solch ein Zertifikat auszustellen für Anwendungen die 1. nur intern und 2. auf Nicht-UCS-Servern verwendet werden.

Ideen? Hinweise?

Danke,
Tom


#2

Hallo,

Einstiegslektüre wäre 3.6. SSL-Zertifikatsverwaltung und die dort verlinkten Artikel der Support Datenbank (SDB).
Zur Zertifikatsverwaltung gibt es das Kommandozeilentool “univention-certificate”. Das muß man aber für in die UCS-Domäne gejointe Systeme zunächst nicht manuell benutzen.

Viele Grüße,
Dirk Ahrnke


#3

Guten Morgen,

ich beschäftige mich gerade mit einem sehr ähnlichen Anliegen.
Das selbstsignierte Zertifikat vom UCS DC ist für die Domäne und die internen Clients für mich ausreichend.

Doch möchte ich die UMC und das OX-Frontend welches per https:// aufgerufen wird mit einem richtigen Wildcard-Zertifikat ausliefern.
Gibt es eine Lösung wie für Apache ein anderes Zertifikat (Comodo, Geotrust,…) als für die UCS-Domäne verwendet wird?

Ich möchte nicht unbedingt die gesammt e Zertifikatskette des UCS-Systems umkrempeln.

Bin für jeden Ansatzpunkt oder Erfahrungsbericht dankbar.

Gruss
Patrik


#4

Hallo,

der Apache kann, wie auch andere Komponenten, völlig unabhängig von der UCS-CA mit einem offiziellen Zertifikat ausgerüstet werden. Die Stellschrauben dafür sind in den UCR-Variablen zu finden, für Apache in “apache2/ssl/”.
In der SDB gibt es dazu einen Artikel: Using your own SSL certificates.

Viele Grüße,
Dirk Ahrnke


#5

Hallo,

danke für das schnelle Feedback am Wochenende.
Ist mir schon fast etwas peinlich, dass ich den Artikel nicht selber in der SDB gefunden haben.

Danke und weiterhin schönes WE
Patrik