Univention Bugzilla – Bug 10205
Apache startet erst wenn das Zertifikat vorhanden ist
Last modified: 2009-12-21 08:50:15 CET
Wenn ein System während der Installation nicht gejoint wird, dann sollte der Apache nach dem ersten Start laufen, wenn auch nicht per https. Dann kann man per UMC und Benutzer root das System neu joinen. Alternativ könnten wir ein temporäres SSL Zertifikat verwenden.
*** Bug 11867 has been marked as a duplicate of this bug. ***
*** Bug 13744 has been marked as a duplicate of this bug. ***
*** Bug 14031 has been marked as a duplicate of this bug. ***
univention-apache sollte im postinst-Skript prüfen, ob das Host-SSL-Zertifikat vorhanden ist (==System wurde gejoined). Wenn nicht, sollte "a2dismod ssl" aufgerufen werden, sonst "a2enmod ssl". Bei der Überprüfung auf das Vorhandensein muss beachtet werden, daß über UCR-Variablen auch ein externes Zertifikat angegeben werden kann.
Gefixt im Paket univention-apache r11496. Geprüft wird nur, ob ein Zertifikat vorhanden ist, nicht aber ob auch ein privater Schlüssel vorhanden ist, da dieser auch im Zertifikat enthalten sein kann. Das sollte so aber in den meisten Fällen passen.
Nur so aus Interesse: Wird das SSL Modul denn dann beim Joinen automatisch aktiviert?
Janis: ja, das ssl-Modul wird beim Joinen auf jeden Fall aktiviert.
Verified: Wenn das System bei der Installation nicht gejoint wurde, ist der Apache per HTTP aber nicht per HTTPS erreichbar.
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".