Hallo!
Ich habe eine wahrscheinlich blöde Frage...
Kann ich das Zertifikat in /etc/opsi/opsiconfd.pem einfach durch ein signiertes Zertifikat unserer Windows-Domänen-CA austauschen?
Meine Umgebung ist bereits in Betrieb.
Insbesondere interessant ist, ob ich an den Clients irgendwas machen muss, damit die ihrem Server weiter vertrauen oder ob man noch irgendwo hin fassen muss?
eigenes Zertifikat
-
n.wenselowski
- Ex-uib-Team
- Beiträge: 3194
- Registriert: 04 Apr 2013, 12:15
Re: eigenes Zertifikat
Hi,
sollte erstmal kein Problem sein.
Ich gehe mal davon aus, dass du nicht verify_server_cert / verify_server_cert_by_ca verwendest.
Viele Grüße
Niko
sollte erstmal kein Problem sein.
Ich gehe mal davon aus, dass du nicht verify_server_cert / verify_server_cert_by_ca verwendest.
Viele Grüße
Niko
Code: Alles auswählen
import OPSIRe: eigenes Zertifikat
nicht bewusst 
Re: eigenes Zertifikat
Probieren geht über studieren. Einfach das alte pem sichern und rumprobieren. Wenn es Probleme gibt, dann kann man das alte wieder zurückspielen und es sollte alles wieder sein, wie vorher.
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de