Ubuntu Server Zertifikate hinterlegen
Hallo zusammen,
ich betreibe eine Windows Domäne mit den gängigen Diensten, darunter auch eine Zertifizierungsstelle. Hiermit kann ich SSL Zertifikate für die Windows Webserver bereitstellen die in der Domäne sind.
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind. Hier sind aktuell selbstsignierte Zertifikate hinterlegt. Nun möchte ich dort vertrauenswürdigere Zertifikate für die Apache Dienste hinterlegen.
Müssen diese zwangsweise in die Domäne oder gibt es andere Wege die interne Root CA anzusteuern? Oder helfen hier nur extern gekaufte Zertifikate?
Verteilt man die selbstsignierten ansonsten an alle Browser der User?
ich betreibe eine Windows Domäne mit den gängigen Diensten, darunter auch eine Zertifizierungsstelle. Hiermit kann ich SSL Zertifikate für die Windows Webserver bereitstellen die in der Domäne sind.
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind. Hier sind aktuell selbstsignierte Zertifikate hinterlegt. Nun möchte ich dort vertrauenswürdigere Zertifikate für die Apache Dienste hinterlegen.
Müssen diese zwangsweise in die Domäne oder gibt es andere Wege die interne Root CA anzusteuern? Oder helfen hier nur extern gekaufte Zertifikate?
Verteilt man die selbstsignierten ansonsten an alle Browser der User?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4382303003
Url: https://administrator.de/contentid/4382303003
Ausgedruckt am: 13.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Du kannst über Deine interne CA Webserverzertifikate erstellen und die den Linuxservern mitgeben. Die müssen nicht zwangsläufig Mitglied der Domain sein, sollten aber im DNS über den Hostnamen erreichbar sein (DNS-Name wird für das Zertfikat verwendet).
An die User brauchst Du dann keine zusätzlichen Zertifikate verteilen. Die sollten bei korrekter Einrichtung die interne CA im Zertifikatsspeicher haben.
Denkansatz am Beispiel eines UNIFI-Controllers (läuft für den Apache ähnlich).
Gruß
Looser
Du kannst über Deine interne CA Webserverzertifikate erstellen und die den Linuxservern mitgeben. Die müssen nicht zwangsläufig Mitglied der Domain sein, sollten aber im DNS über den Hostnamen erreichbar sein (DNS-Name wird für das Zertfikat verwendet).
An die User brauchst Du dann keine zusätzlichen Zertifikate verteilen. Die sollten bei korrekter Einrichtung die interne CA im Zertifikatsspeicher haben.
Denkansatz am Beispiel eines UNIFI-Controllers (läuft für den Apache ähnlich).
Gruß
Looser
Moin,
Gruß,
Dani
Allerdings betreiben wir auch einige Linux/Ubuntu Server die als VM auf unseren ESX laufen, allerdings keine Domänenmitglieder sind.
du musst auf den Systemen einmal das Root CA Zertifikat "trusten". Damit nachdem hinzufügen der Zertfikate (z.B. Apache Webserver) auch erfolgreich validiert werden können.Gruß,
Dani