Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: tunsa on June 20, 2022, 07:45:22 pm

Title: Zentyal 2.2 заканчивается SSl сертификат
Post by: tunsa on June 20, 2022, 07:45:22 pm
Доброго дня!

Подскажите пожалуйста, на одном из старых серверов Zentyal заканчивается SSl сертификат, сертификаты лежат в

Code: [Select]
cd /var/lib/zentyal/conf/ssl

root@server:/var/lib/zentyal/conf/ssl# ls -la
total 20
drwxr-xr-x 2 root root 4096 2020-11-28 21:59 .
drwxr-xr-x 8 root root 4096 2022-03-23 12:59 ..
-r-------- 1 root root  798 2015-12-17 20:33 ssl.cert
-r-------- 1 root root  887 2015-12-17 20:33 ssl.key
-r-------- 1 root root 1685 2012-07-09 16:35 ssl.pem



Сертификат сгенерировался автоматически при установки Zentyal еще в далеком 2012 году, как можно средствами Zentyal сгенерировать новый сертификат?

Прокатит ли так, через вэб морду Zentyal в Центре Сертификации выпустить сертификат, скачать его архив, разархивировать и заменить в  /var/lib/zentyal/conf/ssl/* старые на новые?
Title: Re: Zentyal 2.2 заканчивается SSl сертификат
Post by: luha on June 22, 2022, 11:06:32 am
Привет! Была уже тема.

https://forum.zentyal.org/index.php/topic,30948.0.html

Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.
Title: Re: Zentyal 2.2 заканчивается SSl сертификат
Post by: tunsa on June 22, 2022, 07:16:03 pm
Привет! Была уже тема.

https://forum.zentyal.org/index.php/topic,30948.0.html

Если кратко то достаточно сгенерировать сертификат любым способом и подменить. Как по мне правильнее будет подменять на нормальный, но если доступ "только для своих" можно и самоподписаный. В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

НО! Не забываем что корневые сертификаты тоже стареют, плюс за столько лет стандарт шифрования и всё такое успели смениться. Это основные причины почему старое оборудование перестаёт работать с удалёнными службами - корневые и шифрование. Так что на Let's Encrypt скорее всего не прокатит заменить и другие. И очевидно что в любом случае старый сервер будет испытывать проблемы с обслуживанием. Нужно сервер обновлять пока колом не стал.

Да Вы правы надо менять старый Zentyal, как раз этим сейчас и занимаемся, но не успеваем к числу, когда сертификат закончится. Вот тоже думаю, что не прокатит с  Let's Encrypt
Title: Re: Zentyal 2.2 заканчивается SSl сертификат
Post by: tunsa on June 22, 2022, 07:28:24 pm
В морде зенчала есть функция генерации. Не пользовался, но по идее само и подменит где надо.

Вот такое есть

https://ltdfoto.ru/image/elhwyZ (https://ltdfoto.ru/image/elhwyZ)