forum.opsi.org

Hallo!

Ich habe eine wahrscheinlich blöde Frage...
Kann ich das Zertifikat in /etc/opsi/opsiconfd.pem einfach durch ein signiertes Zertifikat unserer Windows-Domänen-CA austauschen?

Meine Umgebung ist bereits in Betrieb.
Insbesondere interessant ist, ob ich an den Clients irgendwas machen muss, damit die ihrem Server weiter vertrauen oder ob man noch irgendwo hin fassen muss?

Hi,

sollte erstmal kein Problem sein.

Ich gehe mal davon aus, dass du nicht verify_server_cert / verify_server_cert_by_ca verwendest.


Viele Grüße

Niko

nicht bewusst

Probieren geht über studieren. Einfach das alte pem sichern und rumprobieren. Wenn es Probleme gibt, dann kann man das alte wieder zurückspielen und es sollte alles wieder sein, wie vorher.