Univention Bugzilla – Bug 23099
univention-certificate should also create a public key file
Last modified: 2020-07-06 08:45:51 CEST
Bei der Erzeugung eines neuen Schlüssels wird momentan keine Public-Key-Datei erzeugt. Dies macht es dem Administrator unnötig schwer, wenn er zur Authentifizierung Public-Keys z.B. an Diensten hinterlegen möchte. U.a. benötigt der Zarafa-Server zur Authentifizierung von Systemen/Diensten den jeweiligen Public-Key. Mit folgenden Befehlen kann der Public-Key für bestehendes Zertifikat erzeugt werden: cd /etc/univention/ssl/HOST/ openssl rsa -inform PEM -outform PEM -in private.key -pubout -out public.key univention-certificate sollte so angepasst werden, dass der Public-Key bei der Erzeugung mit generiert wird.
Das Problem besteht auch mit UCS 3.0 noch. Die Public-Key-Datei ist unter anderem für die Anbindung des Black Berry Servers an Zarafa notwendig.
Ähnlich gelagerter Bug: Bug #21198
Wie im Bug beschrieben wären das doch nur ein paar wenige zusätzliche Zeilen Code in /usr/share/univention-ssl/make-certificates.sh. Wann wird es verfügbar sein? Auch wir benötigen es für Zarafa.
Created attachment 8062 [details] Patch to always create an additional public key file when calling "univention-certificate new -name ..."
Created attachment 8063 [details] Minor improvement
This issue has been filed against UCS 3. UCS 3 is out of the normal maintenance and many UCS components have vastly changed in UCS 4. If this issue is still valid, please change the version to a newer UCS version otherwise this issue will be automatically closed in the next weeks.
Please change the version to either 4.1 or 4.2 since the feature still required.
This issue has been filed against UCS 4.2. UCS 4.2 is out of maintenance and many UCS components have changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen it and update the UCS version. In this case please provide detailed information on how this issue is affecting you.
As this is "not a big deal" and a patch is already available would you mind reopening the bug and provide this enhancement?
Still needed and low hanging fruit.