Hallo zusammen,
nach der Installation des Directory Server wird ein Root CA Zertifikat erstellt, das man über ssh unter /usr/local/certificate… findet. Davon abgeleitet ist das Serverzertifikat, was in DSM unter Sichherheit->Zertifikat dem Directory Server zugewiesen ist und was man dort auch anderen Diensten zuweisen kann. Das habe ich auch gemacht.
Ich habe mir das Root Zertifikat über ssh rauskopiert, um es mit einer Gruppenrichtlinie innerhalb einer Domäne den PCs zu verteilen, damit dem Serverzertifikat vertraut wird.
Mir ist aufgefallen, dass beide Zertifikate nur ein Jahr gültig sind. Hat hier jemand Erfahrungswerte, ob und wann die Directory Server Zertifikate automatisch erneuert werden? Bei Ablauf oder vorher in irgendeinem Intervall?
Grüße
nach der Installation des Directory Server wird ein Root CA Zertifikat erstellt, das man über ssh unter /usr/local/certificate… findet. Davon abgeleitet ist das Serverzertifikat, was in DSM unter Sichherheit->Zertifikat dem Directory Server zugewiesen ist und was man dort auch anderen Diensten zuweisen kann. Das habe ich auch gemacht.
Ich habe mir das Root Zertifikat über ssh rauskopiert, um es mit einer Gruppenrichtlinie innerhalb einer Domäne den PCs zu verteilen, damit dem Serverzertifikat vertraut wird.
Mir ist aufgefallen, dass beide Zertifikate nur ein Jahr gültig sind. Hat hier jemand Erfahrungswerte, ob und wann die Directory Server Zertifikate automatisch erneuert werden? Bei Ablauf oder vorher in irgendeinem Intervall?
Grüße
