Author Topic: Zentyal 2.2 заканчивается SSl сертификат  (Read 311 times)

tunsa

  • Zen Samurai
  • ****
  • Posts: 347
  • Karma: +15/-1
    • View Profile
Доброго дня!

Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в

Code: [Select]
cd /var/lib/zentyal/conf/ssl

root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root  798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root  887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem



Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?

Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в  /var/lib/zentyal/conf/ssl/* старые на новые?
« Last Edit: June 21, 2022, 06:05:26 pm by tunsa »

luha

  • Zen Samurai
  • ****
  • Posts: 472
  • Karma: +36/-1
    • View Profile
Re: Zentyal 2.2 заканчивается SSl сертификат
« Reply #1 on: June 22, 2022, 11:06:32 am »
Привет! Была уже тема.

https://forum.zentyal.org/index.php/topic,30948.0.html

Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.

tunsa

  • Zen Samurai
  • ****
  • Posts: 347
  • Karma: +15/-1
    • View Profile
Re: Zentyal 2.2 заканчивается SSl сертификат
« Reply #2 on: June 22, 2022, 07:16:03 pm »
Привет! Была уже тема.

https://forum.zentyal.org/index.php/topic,30948.0.html

Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.

Да Вы правы надо менять старый Zentyal, как раз этим сейчас и занимаемся, но не успеваем к числу, когда сертификат закончится. Вот тоже думаю, что не прокатит с  Let's Encrypt

tunsa

  • Zen Samurai
  • ****
  • Posts: 347
  • Karma: +15/-1
    • View Profile
Re: Zentyal 2.2 заканчивается SSl сертификат
« Reply #3 on: June 22, 2022, 07:28:24 pm »
В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

Вот такое есть

https://ltdfoto.ru/image/elhwyZ