crypt0r
Goto Top

Ubuntu Server Zertifikate hinterlegen

Hallo zusammen,

ich betreibe eine Windows Domäne mit den gängigen Diensten, darunter auch eine Zertifizierungsstelle. Hiermit kann ich SSL Zertifikate für die Windows Webserver bereitstellen die in der Domäne sind.
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind. Hier sind aktuell selbstsignierte Zertifikate hinterlegt. Nun möchte ich dort vertrauenswürdigere Zertifikate für die Apache Dienste hinterlegen.
Müssen diese zwangsweise in die Domäne oder gibt es andere Wege die interne Root CA anzusteuern? Oder helfen hier nur extern gekaufte Zertifikate?
Verteilt man die selbstsignierten ansonsten an alle Browser der User?

Content-ID: 4382303003

Url: https://administrator.de/contentid/4382303003

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

Looser27
Lösung Looser27 24.10.2022 um 10:14:39 Uhr
Goto Top
Moin,

Du kannst über Deine interne CA Webserverzertifikate erstellen und die den Linuxservern mitgeben. Die müssen nicht zwangsläufig Mitglied der Domain sein, sollten aber im DNS über den Hostnamen erreichbar sein (DNS-Name wird für das Zertfikat verwendet).
An die User brauchst Du dann keine zusätzlichen Zertifikate verteilen. Die sollten bei korrekter Einrichtung die interne CA im Zertifikatsspeicher haben.

Denkansatz am Beispiel eines UNIFI-Controllers (läuft für den Apache ähnlich).

Gruß

Looser
Dani
Lösung Dani 24.10.2022 um 18:16:21 Uhr
Goto Top
Moin,
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind.
du musst auf den Systemen einmal das Root CA Zertifikat "trusten". Damit nachdem hinzufügen der Zertfikate (z.B. Apache Webserver) auch erfolgreich validiert werden können.


Gruß,
Dani