Author Topic: SSL-Zertifikate Best Practise  (Read 142 times)

Elrond1337

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
SSL-Zertifikate Best Practise
« on: January 28, 2019, 08:25:48 pm »
Hallo Liebe Zentyal Community,
erstmal großes Lob an diese SBS Alternative! Ich habe Zentyal jetzt schon länger im Einsatz und schon einige Einrichtungen durchgeführt. Jedoch tue ich mich mit einer Thematik etwas schwer. Und zwar bekomme ich es einfach nicht hin, das vom ActiveSync verwendete SSL-Zertifikat zu ändern.

Bei der Erstinstallation von Zentyal wird ein Stammzertifikat mit der lokalen Domäne angelegt z.b. zentyalserver.fritz.box. Auch nach Einrichtung der Zertifizerungsstelle, Neuanalage des Stammzertifikates und Erstellen von Zertifikate für die unterschiedlichen Dienste, bekomme ich es einfach nicht hin, dass die eigentliche, externe Domäne z.B. remote.beispieladresse.de, verwendet wird.

Ich habe schon mehrfach versucht, die in der Dokumentation vorgeschlagenen Einstellungen zu machen, aber ich bekomme Zentyal einfach nicht dazu, das neue Zertifikat zu verwenden.

Lustigerweise klappt die Änderung des Zertifikates für z.B. den Webserver (Zentyal-Adminkonsole) ohne Probleme.

Hat sonst noch jemand das Problem, dass er das Zertifikat für den Maildienst nicht ändern kann? Oder gibt es ein Best Practise um dieses Zertifikat zu ändern? Wäre nett wenn mir hier jemand Input geben könnte, wie ich das anpasse. Mit einem selbstausgestellten Zertifikat wäre mir vorest mal geholfen. Nächster Step wäre die Verwendung eines LetsEncrypt Zertifikates. (Gibt es hier Bestrebungen LetsEncrypt in Zentyal zu integrieren? würde sich ja anbieten...)

Über kurze Rückmeldung würde ich mich freuen,
ich danke schon mal im Voraus und verbleibe mit freundlichem Gruß aus der verschneiten Eifel,

Elrond

BerT666

  • Zen Warrior
  • ***
  • Posts: 204
  • Karma: +5/-0
    • View Profile
Re: SSL-Zertifikate Best Practise
« Reply #1 on: February 05, 2019, 11:52:28 am »
Hi,

ich erinnere mich, dass es eine ziemlich gute Anleitung für Letsencrypt / Certbot gibt...
Hab aber grad nicht die Möglichkeit zu suchen :-(

Es musste in der (richtigen!) .mas (Config Datei von Zentyal) der Pfad zum Zertifikat angepasst werden...

Gruß

Thomas