Univention Bugzilla – Bug 37422
konfigurierbare Zertifikats-Erweiterungen an Rechner Zertifikaten
Last modified: 2015-02-17 07:45:09 CET
+++ This bug was initially created as a clone of Bug #24187 +++ (In reply to Felix Botner from comment #1) > Über die neue Variable "ssl/host/extensions" kann ein Shell-Script definiert > werden. Diese wird beim Erstellen/Erneuern von Zertifikaten eingebunden. > Dort muss die Funktion "createHostExtensionsFile" definiert werden, die als > Parameter den FQDN des Rechners bekommt und einen Dateinamen mit den > Erweiterung zurück gibt. Diese Datei wird dann bei der Generierung der > Zertifikate mit der Option "-extfile" verwendet. > > Ein Beispiel für eine solches Shell-Skript liegt hier > /usr/share/doc/univention-ssl/extensions-example.sh. (Es definiert > zusätzlich zu den Standard UCS Extension noch subjectAltName, so dass im > Zertifikat dann zusätzlich z.B. X509v3 Subject Alternative Name > -> DNS:master.ww.ee, DNS:master gesetzt ist). We need documentation for this. See <http://forum.univention.de/viewtopic.php?f=48&t=3675> for another axample.