Univention Bugzilla – Bug 27002
ssl/validity/days für root CA und Host Certificate trennen
Last modified: 2021-02-03 09:22:25 CET
Es gibt zwar die UCR Variable "ssl/validity/ca" ("Specifies whether ssl/validity/days refers to the host certificate (false) or the root ca (true)"), allerdings würde es IMHO mehr Sinn machen immer zwei "ssl/validity/days" Variablen zu pflegen da ja auch immer beide Zertifikate relevant sind. Hierzu auch bug25788 und bug19736 beachten.
UCS 3.1 will be the next release.
Es gibt nun zwei neue Variablen ssl/validity/host (Host Zert.) und ssl/validity/root (root CA). Die alte ssl/validity/days wird beim Update von univention-ssl entfernt. (a) univention-ssl -> vi univention-certificate-check-validity wurde entsprechend angepasst. (b) univention-nagios/usr/lib/nagios/plugins/check_univention_ssl_certificate ebenso (prüft das Zertifikat mit der kürzeren Laufzeit) -> /usr/lib/nagios/plugins/check_nrpe -H 10.200.7.3 -c UNIVENTION_SSL OK: SSL host certificate expires in 1825 days (warn@40 - crit@20) -> ucr set ssl/validity/root='7415' -> /usr/lib/nagios/plugins/check_nrpe -H 10.200.7.3 -c UNIVENTION_SSL CRITICAL: SSL root CA expires in -8174 days (warn@40 - crit@20) (c) univention-management-console-frontend/umc/app.js - wurde entsprechend angepasst, es sollte eine Warnung beim UMC Login kommen, wenn host/root in weniger als ssl/validity/warning Tage abläuft (d) TODO UMC Übersicht, hier sollten die Ablaufdaten beider Zertifikate (host, root) angezeigt werden
(d) wurde noch umgesetzt (univention-management-console-frontend/umc/about.html und about.js, univention/management/console/protocol/server.py) QA * gibt es eine Warnung in der UMC wenn das Root/Host Zertifikat abläuft * Werden beide, Root und Host, auf der "about UMC" Seite angezeigt * Wird die alte Variable ssl/validity/days beim Update gelöscht und die neuen angelegt * Funktioniert das Nagios Plugin * Gibt es andere, hier nicht berücksichtigte Stellen, an denen "ssl/validity/days" verwendet wird?
(In reply to comment #3) > (d) wurde noch umgesetzt (univention-management-console-frontend/umc/about.html > und about.js, univention/management/console/protocol/server.py) > > QA > * gibt es eine Warnung in der UMC wenn das Root/Host Zertifikat abläuft Ja > * Werden beide, Root und Host, auf der "about UMC" Seite angezeigt Ja > * Wird die alte Variable ssl/validity/days beim Update gelöscht und die > neuen angelegt Ja > * Funktioniert das Nagios Plugin Ja > * Gibt es andere, hier nicht berücksichtigte Stellen, an denen > "ssl/validity/days" verwendet wird? Ich habe nichts gefunden. Changelog ist OK, es fehlt noch der Hinweis bzgl. der Umbenennung der Variablen. Das ist an Bug #25788 notiert.
Changelog angepasst.
OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".
*** Bug 7685 has been marked as a duplicate of this bug. ***