Project

General

Profile

Actions
Copy link

action #167962

open

action #167848: invisAD-server 15

Stammzertifikat Deployment

Added by flacco 24 days ago. Updated 24 days ago.

Status:
New
Priority:
Normal
Assignee:
flacco
Category:
Feature
Target version:
15.0
Start date:
2024-10-08
Due date:
2024-11-30 (Due in 29 days)
% Done:

30%

Estimated time:

Description

Das neue nginx Setup beinhaltet einen permanenten Redirect auf https für alle URL-Locations des Servers. Unverschlüsselt ist out.

Damit es etwas leichter fällt das Stammzertifikat für alle Benutzer auszurollen, sollten wir die CA-Datei grundsätzlich in die Homeverzeichnisse aller Benutzer, inkl. Skeleton-Dir kopieren.

Für das Skeleton ist sine2 zuständig. Sollte es erforderlich sein die CA zu erneuern, könnte sich ein kleines Script zum Verteilen anbieten.

Ausrollen via Group-Policy ist auch ganz nett, bin mir aber nicht sicher, ob das auch mit Linux-Clients klappt.

Actions
Copy link
 #1

Updated by flacco 24 days ago

  • Due date set to 2024-11-30
Actions
Copy link
 #2

Updated by flacco 24 days ago

  • % Done changed from 0 to 30

Deployment des Stammzertifikats nach /etc/skel/CA ist erledigt. Eingebaut ins sine2 sysprep Modul.

Actions
Copy link

Also available in: Atom PDF