Project

General

Profile

Actions

action #167962

open

action #167848: invisAD-server 15

Stammzertifikat Deployment

Added by flacco 24 days ago. Updated 24 days ago.

Status:
New
Priority:
Normal
Assignee:
Category:
Feature
Target version:
Start date:
2024-10-08
Due date:
2024-11-30 (Due in 29 days)
% Done:

30%

Estimated time:

Description

Das neue nginx Setup beinhaltet einen permanenten Redirect auf https für alle URL-Locations des Servers. Unverschlüsselt ist out.

Damit es etwas leichter fällt das Stammzertifikat für alle Benutzer auszurollen, sollten wir die CA-Datei grundsätzlich in die Homeverzeichnisse aller Benutzer, inkl. Skeleton-Dir kopieren.

Für das Skeleton ist sine2 zuständig. Sollte es erforderlich sein die CA zu erneuern, könnte sich ein kleines Script zum Verteilen anbieten.

Ausrollen via Group-Policy ist auch ganz nett, bin mir aber nicht sicher, ob das auch mit Linux-Clients klappt.

Actions

Also available in: Atom PDF