Ubuntu Server Zertifikate hinterlegen
Hallo zusammen,
ich betreibe eine Windows Domäne mit den gängigen Diensten, darunter auch eine Zertifizierungsstelle. Hiermit kann ich SSL Zertifikate für die Windows Webserver bereitstellen die in der Domäne sind.
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind. Hier sind aktuell selbstsignierte Zertifikate hinterlegt. Nun möchte ich dort vertrauenswürdigere Zertifikate für die Apache Dienste hinterlegen.
Müssen diese zwangsweise in die Domäne oder gibt es andere Wege die interne Root CA anzusteuern? Oder helfen hier nur extern gekaufte Zertifikate?
Verteilt man die selbstsignierten ansonsten an alle Browser der User?
ich betreibe eine Windows Domäne mit den gängigen Diensten, darunter auch eine Zertifizierungsstelle. Hiermit kann ich SSL Zertifikate für die Windows Webserver bereitstellen die in der Domäne sind.
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind. Hier sind aktuell selbstsignierte Zertifikate hinterlegt. Nun möchte ich dort vertrauenswürdigere Zertifikate für die Apache Dienste hinterlegen.
Müssen diese zwangsweise in die Domäne oder gibt es andere Wege die interne Root CA anzusteuern? Oder helfen hier nur extern gekaufte Zertifikate?
Verteilt man die selbstsignierten ansonsten an alle Browser der User?
Please also mark the comments that contributed to the solution of the article
Content-Key: 4382303003
Url: https://administrator.de/contentid/4382303003
Printed on: May 6, 2024 at 14:05 o'clock
2 Comments
Latest comment
Moin,
Du kannst über Deine interne CA Webserverzertifikate erstellen und die den Linuxservern mitgeben. Die müssen nicht zwangsläufig Mitglied der Domain sein, sollten aber im DNS über den Hostnamen erreichbar sein (DNS-Name wird für das Zertfikat verwendet).
An die User brauchst Du dann keine zusätzlichen Zertifikate verteilen. Die sollten bei korrekter Einrichtung die interne CA im Zertifikatsspeicher haben.
Denkansatz am Beispiel eines UNIFI-Controllers (läuft für den Apache ähnlich).
Gruß
Looser
Du kannst über Deine interne CA Webserverzertifikate erstellen und die den Linuxservern mitgeben. Die müssen nicht zwangsläufig Mitglied der Domain sein, sollten aber im DNS über den Hostnamen erreichbar sein (DNS-Name wird für das Zertfikat verwendet).
An die User brauchst Du dann keine zusätzlichen Zertifikate verteilen. Die sollten bei korrekter Einrichtung die interne CA im Zertifikatsspeicher haben.
Denkansatz am Beispiel eines UNIFI-Controllers (läuft für den Apache ähnlich).
Gruß
Looser
Moin,
Gruß,
Dani
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind.
du musst auf den Systemen einmal das Root CA Zertifikat "trusten". Damit nachdem hinzufügen der Zertfikate (z.B. Apache Webserver) auch erfolgreich validiert werden können.Gruß,
Dani