invis-server » invisAD-setup

Das neue nginx Setup beinhaltet einen permanenten Redirect auf https für alle URL-Locations des Servers. Unverschlüsselt ist out.

Damit es etwas leichter fällt das Stammzertifikat für alle Benutzer auszurollen, sollten wir die CA-Datei grundsätzlich in die Homeverzeichnisse aller Benutzer, inkl. Skeleton-Dir kopieren.

Für das Skeleton ist sine2 zuständig. Sollte es erforderlich sein die CA zu erneuern, könnte sich ein kleines Script zum Verteilen anbieten.

Ausrollen via Group-Policy ist auch ganz nett, bin mir aber nicht sicher, ob das auch mit Linux-Clients klappt.