Project

General

Profile

Actions

action #81080

closed

Kopano Dienste auf anderen Servern betreiben

Added by flacco almost 4 years ago. Updated about 3 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Feature
Target version:
Start date:
2020-12-15
Due date:
2021-10-31
% Done:

100%

Estimated time:

Description

Sollen einzelne Kopano-Dienste auf anderen Servern als dem invis-Server betrieben werden müssen diese sich per SSL-Schlüssel am Hauptserver anmelden.

Dazu ist auf dem Server ein Verzeichnis für die öffentlichen Schlüssel der Client-Server erforderlich, üblicherweise "/etc/kopano/sslkeys". Dieses sollte im Verlauf des invis-Server-Setups automatisch angelegt werden.

Darüber hinaus sollte ein Toolbox-Script erzeugt werden, welches aus einem neu per easyrsa erzeugten Schlüsselpaar, eine Schlüsseldatei für den Client (Kombi aus private-Key und Zertifikat) und einer Datei für den Server erzeugt. Der Server benötigt nur den öffentlichen Schlüssel des Clients. Dieser muss aus dem Zertifikat des Clients extrahiert und nach /etc/kopano/sslkeys kopiert werden.


Related issues 1 (0 open1 closed)

Related to invisAD-setup - action #98042: Release invis-Server 14.3Closedflacco2021-09-032024-05-31

Actions
Actions #1

Updated by flacco almost 4 years ago

  • % Done changed from 0 to 20

Client-Key Verzeichnis wird jetzt von sine2 angelegt.

Actions #2

Updated by flacco over 3 years ago

  • Due date changed from 2021-01-31 to 2021-10-31
Actions #3

Updated by flacco about 3 years ago

Actions #4

Updated by flacco about 3 years ago

  • Status changed from New to In Progress
Actions #5

Updated by flacco about 3 years ago

Der Public-Key kann wie folgt aus dem Zertifikat extrahiert werden:

openssl x509 -pubkey -noout -in cert.pem  > pubkey.pem
Actions #6

Updated by flacco about 3 years ago

  • % Done changed from 20 to 80

Neues Toolbox Script mkkopanoclientkey hinzugefügt. Das Script erzeugt aus einem vorhandenen Client-Schlüsselpaar die für Kopano (Server & Client) erforderlichen Dateien.

Actions #7

Updated by flacco about 3 years ago

  • Status changed from In Progress to Closed
  • % Done changed from 80 to 100

Ich hatte noch darüber nachgedacht, das Erzeugen des Clientkeys in mkkopanoclientkey zu integrieren, denke aber, dass wir dass entweder weiterhin völlig manuell machen oder ein gesondertes Script schreiben. Das ist aber dann nicht Teil dieses Tickets, daher betrachte ich das jetzt als abgeschlossen.

Actions

Also available in: Atom PDF