action #81080
closed
Kopano Dienste auf anderen Servern betreiben
Added by flacco about 4 years ago.
Updated over 3 years ago.
Description
Sollen einzelne Kopano-Dienste auf anderen Servern als dem invis-Server betrieben werden müssen diese sich per SSL-Schlüssel am Hauptserver anmelden.
Dazu ist auf dem Server ein Verzeichnis für die öffentlichen Schlüssel der Client-Server erforderlich, üblicherweise "/etc/kopano/sslkeys". Dieses sollte im Verlauf des invis-Server-Setups automatisch angelegt werden.
Darüber hinaus sollte ein Toolbox-Script erzeugt werden, welches aus einem neu per easyrsa erzeugten Schlüsselpaar, eine Schlüsseldatei für den Client (Kombi aus private-Key und Zertifikat) und einer Datei für den Server erzeugt. Der Server benötigt nur den öffentlichen Schlüssel des Clients. Dieser muss aus dem Zertifikat des Clients extrahiert und nach /etc/kopano/sslkeys kopiert werden.
- % Done changed from 0 to 20
Client-Key Verzeichnis wird jetzt von sine2 angelegt.
- Due date changed from 2021-01-31 to 2021-10-31
- Status changed from New to In Progress
Der Public-Key kann wie folgt aus dem Zertifikat extrahiert werden:
openssl x509 -pubkey -noout -in cert.pem > pubkey.pem
- % Done changed from 20 to 80
Neues Toolbox Script mkkopanoclientkey hinzugefügt. Das Script erzeugt aus einem vorhandenen Client-Schlüsselpaar die für Kopano (Server & Client) erforderlichen Dateien.
- Status changed from In Progress to Closed
- % Done changed from 80 to 100
Ich hatte noch darüber nachgedacht, das Erzeugen des Clientkeys in mkkopanoclientkey zu integrieren, denke aber, dass wir dass entweder weiterhin völlig manuell machen oder ein gesondertes Script schreiben. Das ist aber dann nicht Teil dieses Tickets, daher betrachte ich das jetzt als abgeschlossen.
Also available in: Atom
PDF