CA Zertifikat

Cokeat3grade · Beitrag von **Cokeat3grade** » 06 Okt 2011, 14:32

Hallo,

gibt es eine Möglichkeit statt dem Standard Zertifikat von Opsi ein eigenes Zertifikat und die zugehörige Zertifikatskette einzurichten?
Das System was ich verwende ist das fertige VMWare Image.

Der Versuch die Datei opsiconfd.conf anzupassen und dort das Zertifikat einzutragen führte dazu das der opsiconfd Dienst nicht mehr gestartet werden konnte.
Vermutlich weil ich die Zertifikatskette dort nicht angeben kann.

Gruß &
Danke im Vorraus

Beitrag von **d.oertel** » 06 Okt 2011, 17:26

Hi,

kannst Du ein wenig näher erklären was Du erreichen möchtest ?

gruss
d.oertel

Cokeat3grade · Beitrag von **Cokeat3grade** » 10 Okt 2011, 14:35

Hallo,

das Ziel der Änderung soll es sein, die Zertifikatsfehler beim Zugriff auf das Web-Frontend zu verhindern.
Dazu wollte ich ein neues Zertifikat vergeben, welches im Zusammenhang mit der entsprechendenen Zertifikatskette auch von jedem Browser unterstützt wird.

Mir ist bewusst das ich alternativ auch das opsi Zertifikat auf den Rechnern importieren kann, dieses möchte ich jedoch vermeiden.
Ich denke mal das die opsiconfd.conf Datei eh nur für den opsi-client zuständig ist, sodass dies bislang eh der falsche Ansatz war.

Gruß &
Danke im Vorraus

Cokeat3grade · Beitrag von **Cokeat3grade** » 10 Okt 2011, 16:05

So die Änderung der opsiconfd.conf funktioniert nun auch mit dem neuen Zertifikat.
Es lag daran das die Berechtigungen auf die Zertifikatsdateien nicht richtig waren.

Gruß
Cokeat3grade

forum.opsi.org

CA Zertifikat

CA Zertifikat

Re: CA Zertifikat

Re: CA Zertifikat

Re: CA Zertifikat