DNS-Alias und zertifikat an Kommandozeile setzen

UCS - Univention Corporate Server
,
#1

Hallo zusammen,

wir wollen gerne eine Applikation im App Center bereitstellen.
Nach meinen Vorstellungen (vielleicht sind die auch nicht ganz korrekt :wink: sollte das Paket einen DNS-Alias setzen, damit entsprechend auf einem anderen virtuellen Apache NamedHost ein Webinterface auf Port 443 lauschen kann.
Dabei stellen sich mir zwei Fragen:

  1. Wie kann ich auf Kommando-Zeilen-Ebene einen DNS-Alias setzen? Im Handbuch finde ich nur die Stelle, wie es fĂŒr die GUI erklĂ€rt ist. Ich finde kein univention-* tool, das auf den ersten Blick so aussieht als wĂŒrde es das tun.

  2. Wie kann ich ein neues Maschinen-Zertifikat beantragen. Entweder hÀtte ich gerne ein zweites (DNS Alias) oder eben eines mit subaltnames.

Vielen Dank und schönen Gruß
Cornelius

#2

Hallo,

Punkte 1 sollte mit

/usr/share/univention-directory-manager-tools/univention-dnsedit

einfach zu erledigen sein.

Punkt 2 ist komplexer. Zertifikate werden normalerweise beim Erstellen eines Rechnerobjektes erzeugt. Im Endeffekt wird dabei “univention-certificate” gerufen. Das wiederum ruft openssl und sorgt fĂŒr die Ablage unter /etc/univention/ssl. Um in diese Kette SAN einzubauen, mĂŒsste man die openssl.cnf des betreffenden Hosts modifizieren und das Zertifikat neu erzeugen. Beim anderen Ansatz ĂŒber “univention-certificate new -name 
” wĂ€re das Problem, “/usr/share/univention-ssl/ssl-sync” dazu zu bewegen, ein Zertifikat, welches nicht “hostname” ist, zu synchronisieren.
Vielleicht hilft Dir das ja weiter.

Viele GrĂŒĂŸe,
Dirk

1 Like
#3

Hallo,

das hilft schonmal einiges.
Vielen Dank.
Bei Gelegenheit werde ich das entsprechend anwenden.

Schönen Gruß
Cornelius

Mastodon