action #167962
closedaction #167848: invisAD-server 15
Stammzertifikat Deployment
Description
Das neue nginx Setup beinhaltet einen permanenten Redirect auf https für alle URL-Locations des Servers. Unverschlüsselt ist out.
Damit es etwas leichter fällt das Stammzertifikat für alle Benutzer auszurollen, sollten wir die CA-Datei grundsätzlich in die Homeverzeichnisse aller Benutzer, inkl. Skeleton-Dir kopieren.
Für das Skeleton ist sine2 zuständig. Sollte es erforderlich sein die CA zu erneuern, könnte sich ein kleines Script zum Verteilen anbieten.
Ausrollen via Group-Policy ist auch ganz nett, bin mir aber nicht sicher, ob das auch mit Linux-Clients klappt.
Updated by flacco 3 months ago
- Status changed from New to Closed
- % Done changed from 30 to 100
Neues Script in die Toolbox eingefügt.
Das Script "deploycacert" verteilt das aktuelle lokale Stammzertifikat in alle Homeverzeichnisse der aktiven User. Es muss manuell aufgerufen werden. Es setzt alle erforderlichen Zugriffs- und Besitzrechte.
Maildummy-User und Maschinenkonten werden vom Script ignoriert.