Zertifikats-Kette mit "echten" Zertifikaten neu erstellen?

Hi Univention-Community,

für diverse Dienste (z.B. apache) kann ich ja ein eigenes, “echtes” Zertifikat nutzen. Aber wie sieht es mit den UCS-internen Diensten (vor allem LDAP) aus? Kann ich auch für diese ein eigenes Zertifikat verwenden?

Wenn ja, wie? Reicht es den private key /etc/univention/ssl//private.key zu ersetzen, sowie das Host-Zertifikat /etc/univention/ssl//cert.pem und die Datei /etc/univention/ssl/ucsCA/CAcert.pem durch die mir von der Zertifizierungsstelle ausgehändigten Dateien zu ersetzen?

Vielen Dank schon mal für die Antworten!

LG, David C.

Hallo,
Nach interner Rücksprache und Austausch mit Partnern kann ich hier nur die folgenden SDB Artikel anbieten: sdb.univention.de/1187 welche aber nicht explizit Ihre Frage beantworten. Wenn Sie hier den Vorgang testen würden wir uns über eine Rückmeldung (positiv wie negativ) freuen.

Mit freundlichem Gruß,
Jens Thorp-Hansen

Mastodon