Hi Univention-Community,
für diverse Dienste (z.B. apache) kann ich ja ein eigenes, “echtes” Zertifikat nutzen. Aber wie sieht es mit den UCS-internen Diensten (vor allem LDAP) aus? Kann ich auch für diese ein eigenes Zertifikat verwenden?
Wenn ja, wie? Reicht es den private key /etc/univention/ssl//private.key zu ersetzen, sowie das Host-Zertifikat /etc/univention/ssl//cert.pem und die Datei /etc/univention/ssl/ucsCA/CAcert.pem durch die mir von der Zertifizierungsstelle ausgehändigten Dateien zu ersetzen?
Vielen Dank schon mal für die Antworten!
LG, David C.