Univention Bugzilla – Bug 21867
Eigene SSL-Zertifikate für Postfix und Cyrus
Last modified: 2011-12-13 15:51:05 CET
Für den Apache kann man bereits per UCR Dateinamen für eigene SSL-Zertifikate angeben. Analog dazu sollte es die UCR-Variablen mail/postfix/ssl/certificate mail/postfix/ssl/key mail/cyrus/ssl/certificate mail/cyrus/ssl/key geben. Die Postfix/Cyrus-UCR-Templates sollten die Dateinamen für die Postfix/Cyrus-Konfigurationsdateien aus den Variablen entnehmen. Per Default sind diese UCR-Variablen nicht gesetzt. Sind die Variablen nicht gesetzt, verwenden die Templates die bisherigen Dateinamen. Die Joinskripte für cyrus und postfix kopieren dann bei der Ausführung die SSL-Hostzertifikate nach /var und versehen sie mit entsprechenden Rechten. Sind die UCR-Variablen gesetzt, sollten die Joinskripte die SSL-Zertifikate nicht mehr umkopieren. Es wird dann vorausgesetzt, dass die in den UCR-Variablen angegebenen Dateinamen bereits die passenden Rechte aufweisen. Falls ein Kunde jetzt schon eigene Zertifikate verwenden will, kann er die vorhandenen Dateien unterhalb von /var manuell gegen seine eigenen austauschen. Er sollte dann die UCR-Variablen schon vorab setzen, auch wenn die Variablen noch keine Auswirkungen auf die UCR-Templates für die Postfix/Cyrus-Config haben. Dadurch wird verhindert, dass seine Dateien durch die Joinskripte überschrieben werden.
Doku dafür ist (jetzt schon) unter http://sdb.univention.de/1191
Für univention-mail-postfix wurde dies bereits umgesetzt.
Für univention-mail-cyrus wurde dies jetzt auch umgesetzt. Changelogeintrag fehlt noch.
(In reply to comment #3) > Für univention-mail-cyrus wurde dies jetzt auch umgesetzt. > Changelogeintrag fehlt noch. Die UCR-Variablen-Registrierung ebenfalls.
UCR-Variablen-Registrierung und Changelogeintrag wurden nachgepflegt.
Die Beschreibung für die Postfix Variablen fehlt. -> ucr search cyrus/ssl mail/cyrus/ssl/certificate: <empty> Pathname of SSL certificate that is used by Cyrus to establish SSL connections (default: /var/lib/cyrus/cert.pem) mail/cyrus/ssl/key: <empty> Pathname of SSL key file that is used by Cyrus to establish SSL connections (default: /var/lib/cyrus/cert.pem) -> ucr search postfix/ssl
Beschreibung für UCR-Variablen wurde nachgepflegt univention-mail-postfix (6.0.17-2) unstable; urgency=low
In debian/univention-mail-postfix.univention-config-registry-variables werden nun auch die cyrus/ssl Variablen beschrieben, besser wäre die postfix/ssl Variablen.
Fixed. univention-mail-postfix (6.0.18-1) unstable; urgency=low
Die Variablen mail/postfix/ssl/certificate mail/postfix/ssl/key mail/cyrus/ssl/certificate mail/cyrus/ssl/key funktionieren und haben alle eine Beschreibung. Changelog Eintrag fehlt.
(In reply to comment #10) > Changelog Eintrag fehlt. Changelogeintrag war schon vorhanden, nur die Bugnummer fehlte. Fixed.
(In reply to comment #11) > (In reply to comment #10) > > Changelog Eintrag fehlt. > > Changelogeintrag war schon vorhanden, nur die Bugnummer fehlte. Fixed. ok
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"