Author Topic: SSL-Zertifikate Best Practise  (Read 6801 times)

Elrond1337

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
SSL-Zertifikate Best Practise
« on: January 28, 2019, 08:25:48 pm »
Hallo Liebe Zentyal Community,
erstmal großes Lob an diese SBS Alternative! Ich habe Zentyal jetzt schon länger im Einsatz und schon einige Einrichtungen durchgeführt. Jedoch tue ich mich mit einer Thematik etwas schwer. Und zwar bekomme ich es einfach nicht hin, das vom ActiveSync verwendete SSL-Zertifikat zu ändern.

Bei der Erstinstallation von Zentyal wird ein Stammzertifikat mit der lokalen Domäne angelegt z.b. zentyalserver.fritz.box. Auch nach Einrichtung der Zertifizerungsstelle, Neuanalage des Stammzertifikates und Erstellen von Zertifikate für die unterschiedlichen Dienste, bekomme ich es einfach nicht hin, dass die eigentliche, externe Domäne z.B. remote.beispieladresse.de, verwendet wird.

Ich habe schon mehrfach versucht, die in der Dokumentation vorgeschlagenen Einstellungen zu machen, aber ich bekomme Zentyal einfach nicht dazu, das neue Zertifikat zu verwenden.

Lustigerweise klappt die Änderung des Zertifikates für z.B. den Webserver (Zentyal-Adminkonsole) ohne Probleme.

Hat sonst noch jemand das Problem, dass er das Zertifikat für den Maildienst nicht ändern kann? Oder gibt es ein Best Practise um dieses Zertifikat zu ändern? Wäre nett wenn mir hier jemand Input geben könnte, wie ich das anpasse. Mit einem selbstausgestellten Zertifikat wäre mir vorest mal geholfen. Nächster Step wäre die Verwendung eines LetsEncrypt Zertifikates. (Gibt es hier Bestrebungen LetsEncrypt in Zentyal zu integrieren? würde sich ja anbieten...)

Über kurze Rückmeldung würde ich mich freuen,
ich danke schon mal im Voraus und verbleibe mit freundlichem Gruß aus der verschneiten Eifel,

Elrond

BerT666

  • Zen Warrior
  • ***
  • Posts: 228
  • Karma: +17/-0
    • View Profile
Re: SSL-Zertifikate Best Practise
« Reply #1 on: February 05, 2019, 11:52:28 am »
Hi,

ich erinnere mich, dass es eine ziemlich gute Anleitung für Letsencrypt / Certbot gibt...
Hab aber grad nicht die Möglichkeit zu suchen :-(

Es musste in der (richtigen!) .mas (Config Datei von Zentyal) der Pfad zum Zertifikat angepasst werden...

Gruß

Thomas

Elrond1337

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: SSL-Zertifikate Best Practise
« Reply #2 on: February 25, 2019, 07:51:50 pm »
Hallo Thomas,

danke für deine Rückmeldung. Ich dachte eigentlich erstmal an die Boardmittel mit dem selbst ausgestellten Stammzertifikat im Webfrontend. Aber ich bekomme es einfach nicht hin, dieses nochmal für eine andere Domäne auszustellen. Outlook bringt deshalb immer eine Meldung, weil die Domäne im Zertifikat nicht mit der übereinstimmt, die zur Verbindung verwendet wird. Das Stammzertifikat habe ich auf dem Rechner mit dem Outlook installiert, dies wird auch als valide anerkannt. Einzig die Domäne ist leider Falsch und lässt sich einfach nicht anpassen. 

Wie macht ihr das?

Gruß aus der sonnigen Eifel,
Elrond
« Last Edit: February 25, 2019, 07:53:38 pm by Elrond1337 »

Neustradamus

  • Zen Monk
  • **
  • Posts: 92
  • Karma: +0/-5
    • View Profile
Re: SSL-Zertifikate Best Practise
« Reply #3 on: January 18, 2021, 06:03:07 am »
Since my first ticket for Let's Encrypt support: https://github.com/zentyal/zentyal/issues/1836 (it has been closed by Zentyal Team).

I have created a second ticket for Let's Encrypt support which has been closed by Zentyal Team too.

I have created a third ticket for Let's Encrypt support, can you like, comment on it?
- https://github.com/zentyal/zentyal/issues/2015