Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: tunsa on June 20, 2022, 07:45:22 pm
-
Доброго дня!
Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в
cd /var/lib/zentyal/conf/ssl
root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root 798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root 887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem
Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?
Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в /var/lib/zentyal/conf/ssl/* старые на новые?
-
Привет! Была уже тема.
https://forum.zentyal.org/index.php/topic,30948.0.html
Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.
НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.
-
Привет! Была уже тема.
https://forum.zentyal.org/index.php/topic,30948.0.html
Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.
НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.
Да Вы правы надо менять старый Zentyal, как раз этим сейчас и занимаемся, но не успеваем к числу, когда сертификат закончится. Вот тоже думаю, что не прокатит с Let's Encrypt
-
В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.
Вот такое есть
https://ltdfoto.ru/image/elhwyZ (https://ltdfoto.ru/image/elhwyZ)