action #81080
closedKopano Dienste auf anderen Servern betreiben
Description
Sollen einzelne Kopano-Dienste auf anderen Servern als dem invis-Server betrieben werden müssen diese sich per SSL-Schlüssel am Hauptserver anmelden.
Dazu ist auf dem Server ein Verzeichnis für die öffentlichen Schlüssel der Client-Server erforderlich, üblicherweise "/etc/kopano/sslkeys". Dieses sollte im Verlauf des invis-Server-Setups automatisch angelegt werden.
Darüber hinaus sollte ein Toolbox-Script erzeugt werden, welches aus einem neu per easyrsa erzeugten Schlüsselpaar, eine Schlüsseldatei für den Client (Kombi aus private-Key und Zertifikat) und einer Datei für den Server erzeugt. Der Server benötigt nur den öffentlichen Schlüssel des Clients. Dieser muss aus dem Zertifikat des Clients extrahiert und nach /etc/kopano/sslkeys kopiert werden.
Updated by flacco almost 4 years ago
- % Done changed from 0 to 20
Client-Key Verzeichnis wird jetzt von sine2 angelegt.
Updated by flacco over 3 years ago
- Due date changed from 2021-01-31 to 2021-10-31
Updated by flacco about 3 years ago
- Related to action #98042: Release invis-Server 14.3 added
Updated by flacco about 3 years ago
Der Public-Key kann wie folgt aus dem Zertifikat extrahiert werden:
openssl x509 -pubkey -noout -in cert.pem > pubkey.pem
Updated by flacco about 3 years ago
- % Done changed from 20 to 80
Neues Toolbox Script mkkopanoclientkey hinzugefügt. Das Script erzeugt aus einem vorhandenen Client-Schlüsselpaar die für Kopano (Server & Client) erforderlichen Dateien.
Updated by flacco about 3 years ago
- Status changed from In Progress to Closed
- % Done changed from 80 to 100
Ich hatte noch darüber nachgedacht, das Erzeugen des Clientkeys in mkkopanoclientkey zu integrieren, denke aber, dass wir dass entweder weiterhin völlig manuell machen oder ein gesondertes Script schreiben. Das ist aber dann nicht Teil dieses Tickets, daher betrachte ich das jetzt als abgeschlossen.