Project

General

Profile

action #81080

Kopano Dienste auf anderen Servern betreiben

Added by flacco 12 months ago. Updated 3 months ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Feature
Target version:
Start date:
2020-12-15
Due date:
2021-10-31
% Done:

100%

Estimated time:

Description

Sollen einzelne Kopano-Dienste auf anderen Servern als dem invis-Server betrieben werden müssen diese sich per SSL-Schlüssel am Hauptserver anmelden.

Dazu ist auf dem Server ein Verzeichnis für die öffentlichen Schlüssel der Client-Server erforderlich, üblicherweise "/etc/kopano/sslkeys". Dieses sollte im Verlauf des invis-Server-Setups automatisch angelegt werden.

Darüber hinaus sollte ein Toolbox-Script erzeugt werden, welches aus einem neu per easyrsa erzeugten Schlüsselpaar, eine Schlüsseldatei für den Client (Kombi aus private-Key und Zertifikat) und einer Datei für den Server erzeugt. Der Server benötigt nur den öffentlichen Schlüssel des Clients. Dieser muss aus dem Zertifikat des Clients extrahiert und nach /etc/kopano/sslkeys kopiert werden.


Related issues

Related to invisAD-setup - action #98042: Release invis-Server 14.3In Progress2021-09-032021-11-30

History

#1 Updated by flacco 12 months ago

  • % Done changed from 0 to 20

Client-Key Verzeichnis wird jetzt von sine2 angelegt.

#2 Updated by flacco 3 months ago

  • Due date changed from 2021-01-31 to 2021-10-31

#3 Updated by flacco 3 months ago

#4 Updated by flacco 3 months ago

  • Status changed from New to In Progress

#5 Updated by flacco 3 months ago

Der Public-Key kann wie folgt aus dem Zertifikat extrahiert werden:

openssl x509 -pubkey -noout -in cert.pem  > pubkey.pem

#6 Updated by flacco 3 months ago

  • % Done changed from 20 to 80

Neues Toolbox Script mkkopanoclientkey hinzugefügt. Das Script erzeugt aus einem vorhandenen Client-Schlüsselpaar die für Kopano (Server & Client) erforderlichen Dateien.

#7 Updated by flacco 3 months ago

  • Status changed from In Progress to Closed
  • % Done changed from 80 to 100

Ich hatte noch darüber nachgedacht, das Erzeugen des Clientkeys in mkkopanoclientkey zu integrieren, denke aber, dass wir dass entweder weiterhin völlig manuell machen oder ein gesondertes Script schreiben. Das ist aber dann nicht Teil dieses Tickets, daher betrachte ich das jetzt als abgeschlossen.

Also available in: Atom PDF