Bug 37422 - konfigurierbare Zertifikats-Erweiterungen an Rechner Zertifikaten
konfigurierbare Zertifikats-Erweiterungen an Rechner Zertifikaten
Status: NEW
Product: UCS extended documentation
Classification: Unclassified
Component: Domain services / LDAP
unspecified
Other Linux
: P5 normal (vote)
: UCS 4.0-x
Assigned To: Docu maintainers
:
Depends on: 24187
Blocks:
  Show dependency treegraph
 
Reported: 2015-01-02 08:47 CET by Janis Meybohm
Modified: 2015-02-17 07:45 CET (History)
4 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Janis Meybohm univentionstaff 2015-01-02 08:47:09 CET
+++ This bug was initially created as a clone of Bug #24187 +++

(In reply to Felix Botner from comment #1)
> Über die neue Variable "ssl/host/extensions" kann ein Shell-Script definiert
> werden. Diese wird beim Erstellen/Erneuern von Zertifikaten eingebunden.
> Dort muss die Funktion "createHostExtensionsFile" definiert werden, die als
> Parameter den FQDN des Rechners bekommt und einen Dateinamen mit den
> Erweiterung zurück gibt. Diese Datei wird dann bei der Generierung der
> Zertifikate mit der Option "-extfile" verwendet.
> 
> Ein Beispiel für eine solches Shell-Skript liegt hier
> /usr/share/doc/univention-ssl/extensions-example.sh. (Es definiert
> zusätzlich zu den Standard UCS Extension noch subjectAltName, so dass im
> Zertifikat dann zusätzlich z.B.             X509v3 Subject Alternative Name
> -> DNS:master.ww.ee, DNS:master gesetzt ist).

We need documentation for this. See <http://forum.univention.de/viewtopic.php?f=48&t=3675> for another axample.