Hallo Christian,
On Wednesday, February 20, 2013 4:26:47 AM UTC+1, Christian Felsing wrote:
an welcher Stelle müsste ein Skript für die Zertifikatsverwaltung denn eingebunden werden?
Der Webserver verwendet das Zertifikat unter /etc/ssl/gemeinschaft.crt bzw. /etc/ssl/gemeinschaft.key. Die Symlinks kannst du beliebig ändern, sie zeigen standardmäßig auf ein selbst signiertes SSL Zertifikat. Achtung aber, dass dieses bei Änderung deines Servernamen neu generiert wird und auch die Symlinks dann wieder neu gesetzt werden.
Mehr macht GS5 derzeit nicht.
CA und Serverzertifikat sind ja eher ein Thema für die Installation.
Nein, das ist ein Thema für die individuelle Konfiguration nach der Installation. In der Regel hat eine Enterprise-Umgebung bereits eine PKI laufen, die man hier einbinden möchte und da funktioniert jede Firma anders.
Bleibt also nur einrichten/ändern/löschen eines Clients für ein solches "Hook" Skript. Gibt es da so etwas wie einen Wegweiser, wo man was im Ruby Source findet?
Das ist etwas anderes. Es gibt meines Wissens nach noch keine Funktionen, um für (Snom?) Telefone individuelle Zertifikate zu generieren. Das ist aber ein Thema vom Provisioning, sprich dem Ruby Provisioning Controller des jeweiligen Telefonherstellers.
Notfalls baue ich da selber was, entweder kleine Lösung mit openssl Aufrufen, oder große Lösung mit scep Requests gegen eine externe CA, z.B. EJBCA.
Gerne! Wenn du den Ruby Code erweiterst denk auch mal über einen Pull-Request nach, der den Code ans Projekt zurückgibt :-)
Wie es in Freeswitch weiter geht, ist ja in der FS Doku recht gut beschrieben.
FreeSwitch seitig dürfte da in GS5 einiges vorbereitet sein, einfach mal die /gs_paramters durchsehen.
Gruß
Julian