Zertifikats-Kette mit "echten" Zertifikaten neu erstellen?

german

#1

Hi Univention-Community,

für diverse Dienste (z.B. apache) kann ich ja ein eigenes, “echtes” Zertifikat nutzen. Aber wie sieht es mit den UCS-internen Diensten (vor allem LDAP) aus? Kann ich auch für diese ein eigenes Zertifikat verwenden?

Wenn ja, wie? Reicht es den private key /etc/univention/ssl//private.key zu ersetzen, sowie das Host-Zertifikat /etc/univention/ssl//cert.pem und die Datei /etc/univention/ssl/ucsCA/CAcert.pem durch die mir von der Zertifizierungsstelle ausgehändigten Dateien zu ersetzen?

Vielen Dank schon mal für die Antworten!

LG, David C.


#2

Hallo,
Nach interner Rücksprache und Austausch mit Partnern kann ich hier nur die folgenden SDB Artikel anbieten: sdb.univention.de/1187 welche aber nicht explizit Ihre Frage beantworten. Wenn Sie hier den Vorgang testen würden wir uns über eine Rückmeldung (positiv wie negativ) freuen.

Mit freundlichem Gruß,
Jens Thorp-Hansen