Zentyal Forum, Linux Small Business Server

International => German => Topic started by: Elrond1337 on January 28, 2019, 08:25:48 pm

Title: SSL-Zertifikate Best Practise
Post by: Elrond1337 on January 28, 2019, 08:25:48 pm
Hallo Liebe Zentyal Community,
erstmal großes Lob an diese SBS Alternative! Ich habe Zentyal jetzt schon länger im Einsatz und schon einige Einrichtungen durchgeführt. Jedoch tue ich mich mit einer Thematik etwas schwer. Und zwar bekomme ich es einfach nicht hin, das vom ActiveSync verwendete SSL-Zertifikat zu ändern.

Bei der Erstinstallation von Zentyal wird ein Stammzertifikat mit der lokalen Domäne angelegt z.b. zentyalserver.fritz.box. Auch nach Einrichtung der Zertifizerungsstelle, Neuanalage des Stammzertifikates und Erstellen von Zertifikate für die unterschiedlichen Dienste, bekomme ich es einfach nicht hin, dass die eigentliche, externe Domäne z.B. remote.beispieladresse.de, verwendet wird.

Ich habe schon mehrfach versucht, die in der Dokumentation vorgeschlagenen Einstellungen zu machen, aber ich bekomme Zentyal einfach nicht dazu, das neue Zertifikat zu verwenden.

Lustigerweise klappt die Änderung des Zertifikates für z.B. den Webserver (Zentyal-Adminkonsole) ohne Probleme.

Hat sonst noch jemand das Problem, dass er das Zertifikat für den Maildienst nicht ändern kann? Oder gibt es ein Best Practise um dieses Zertifikat zu ändern? Wäre nett wenn mir hier jemand Input geben könnte, wie ich das anpasse. Mit einem selbstausgestellten Zertifikat wäre mir vorest mal geholfen. Nächster Step wäre die Verwendung eines LetsEncrypt Zertifikates. (Gibt es hier Bestrebungen LetsEncrypt in Zentyal zu integrieren? würde sich ja anbieten...)

Über kurze Rückmeldung würde ich mich freuen,
ich danke schon mal im Voraus und verbleibe mit freundlichem Gruß aus der verschneiten Eifel,

Elrond
Title: Re: SSL-Zertifikate Best Practise
Post by: BerT666 on February 05, 2019, 11:52:28 am
Hi,

ich erinnere mich, dass es eine ziemlich gute Anleitung für Letsencrypt / Certbot gibt...
Hab aber grad nicht die Möglichkeit zu suchen :-(

Es musste in der (richtigen!) .mas (Config Datei von Zentyal) der Pfad zum Zertifikat angepasst werden...

Gruß

Thomas
Title: Re: SSL-Zertifikate Best Practise
Post by: Elrond1337 on February 25, 2019, 07:51:50 pm
Hallo Thomas,

danke für deine Rückmeldung. Ich dachte eigentlich erstmal an die Boardmittel mit dem selbst ausgestellten Stammzertifikat im Webfrontend. Aber ich bekomme es einfach nicht hin, dieses nochmal für eine andere Domäne auszustellen. Outlook bringt deshalb immer eine Meldung, weil die Domäne im Zertifikat nicht mit der übereinstimmt, die zur Verbindung verwendet wird. Das Stammzertifikat habe ich auf dem Rechner mit dem Outlook installiert, dies wird auch als valide anerkannt. Einzig die Domäne ist leider Falsch und lässt sich einfach nicht anpassen. 

Wie macht ihr das?

Gruß aus der sonnigen Eifel,
Elrond
Title: Re: SSL-Zertifikate Best Practise
Post by: Neustradamus on January 18, 2021, 06:03:07 am
Since my first ticket for Let's Encrypt support: https://github.com/zentyal/zentyal/issues/1836 (it has been closed by Zentyal Team).

I have created a second ticket for Let's Encrypt support which has been closed by Zentyal Team too.

I have created a third ticket for Let's Encrypt support, can you like, comment on it?
- https://github.com/zentyal/zentyal/issues/2015