{"id":21457,"date":"2022-06-15T16:26:04","date_gmt":"2022-06-15T14:26:04","guid":{"rendered":"https:\/\/info.gwdg.de\/news\/?p=21457"},"modified":"2022-06-16T13:40:35","modified_gmt":"2022-06-16T11:40:35","slug":"umstellung-der-server-zertifikate-auf-den-openldap-servern-der-gwdg-fuer-ldap-gwdg-de-ldap2-gwdg-de-am-30-juni-2022","status":"publish","type":"post","link":"https:\/\/info.gwdg.de\/news\/umstellung-der-server-zertifikate-auf-den-openldap-servern-der-gwdg-fuer-ldap-gwdg-de-ldap2-gwdg-de-am-30-juni-2022\/","title":{"rendered":"Umstellung der Server-Zertifikate auf den OpenLDAP-Servern der GWDG f\u00fcr ldap.gwdg.de\/ldap2.gwdg.de am 30. Juni 2022"},"content":{"rendered":"

[sc name=“head_betriebsmeldungen_de“ meldungsnummer=“202206151618″ zeitraum=“ Donnerstag 30.06.2022, 17:00 – 19:00 Uhr“ betroffen=“Anwendungen und Services mit Anbindung an den OpenLDAP-Verzeichnisdienst \u00fcber ldap.gwdg.de\/ldap2.gwdg.de“ auswirkungen=“Nach der Umstellung k\u00f6nnen sich LDAP-Clients nur noch mit der CA-Zertifikatskette der G\u00c9ANT TCS PKI gegen\u00fcber ldap.gwdg.de\/ldap2.gwdg.de \u00fcber SSL verbinden“ ][\/sc]<\/p>\n

Am Donnerstag, den 30. Juni 2022 werden w\u00e4hrend des Wartungsfensters von 17:00 Uhr bis 19:00 Uhr auf den OpenLDAP-Servern der GWDG f\u00fcr ldap.gwdg.de\/ldap2.gwdg.de die Server-Zertifikate auf G\u00c9ANT TCS PKI umgestellt.<\/p>\n

Besteht f\u00fcr die LDAP-Clients Handlungsbedarf?
\n<\/strong>LDAP-Clients ben\u00f6tigen keine Umstellung, wenn sie die automatisch von den OpenLDAP-Servern bereitgestellte CA-Zertifikatskette verwenden. F\u00fcr LDAP-Clients, die eine lokale Hinterlegung der CA-Zertifikatskette verlangen, muss bis zum 30. Juni 2022 die aktuelle DFN-PKI-Zertifikatskette um die G\u00c9ANT TCS PKI-Zertifikatskette erg\u00e4nzt werden. Denn ab dann k\u00f6nnen sich solche LDAP-Clients nur noch erfolgreich mit den OpenLDAP-Servern unter ldap.gwdg.de\/ldap2.gwdg.de \u00fcber SSL verbinden, wenn die CA-Zertifikatskette der G\u00c9ANT TCS PKI ebenfalls eingebunden wurde.<\/p>\n

Wo erhalte ich die neue G\u00c9ANT CA-Zertifikatskette?
\n<\/strong>Die neue CA-Zertifikatskette kann \u00fcber die gwdu60.gwdg.de unter \/usr\/local\/etc\/openldap\/ldap-ca.pem oder unter https:\/\/owncloud.gwdg.de\/index.php\/s\/5npQO2j2OnBqXU2 heruntergeladen werden. In dieser Datei sind alte und neue CA-Zertifikatskette enthalten, um eine einfache Umstellung auf der Client-Seite im \u00dcbergangszeitraum zu erm\u00f6glichen.<\/p>\n

Gibt es eine \u00dcbergangsl\u00f6sung?
\n<\/strong>Alle LDAP-Clients k\u00f6nnen sich unter Verwendung der o.g. Datei, die beide CA-Zertifikatsketten enth\u00e4lt, problemlos weiter \u00fcber die bekannten LDAP-Load-Balancing-Server ldap.gwdg.de\/ldap2.gwdg.de mit den OpenLDAP-Servern \u00fcber SSL erfolgreich verbinden. Nach dem 30. Juni kann die dann \u00fcberfl\u00fcssige DFN-CA-Zertifikatskette entfernt werden, die GWDG wird im Juli eine bereinigte Datei bereitstellen.<\/p>\n

Damit die Funktion der neuen G\u00c9ANT CA-Zertifikatskette bzw. der o.g. Datei mit den kombinierten CA-Zertifikatsketten vorab \u00fcberpr\u00fcft werden kann, wurde eine LDAP-Server-Umgebung mit dem G\u00c9ANT TCS PKI-Serverzertifikat aufgebaut, die \u00fcber ldap-geant.gwdg.de erreichbar ist. F\u00fcr LDAP-Clients, die eine CA-Zertifikatskette ben\u00f6tigen, wird empfohlen, \u00fcber ldap-geant.gwdg.de die Authentifizierung zu testen. Nach dem 30.06.2022 wird ldap-geant.gwdg.de mit ldap.gwdg.de identisch sein.<\/p>\n

Es wird eine fr\u00fchzeitige Integration der neuen CA-Zertifikatskette der G\u00c9ANT TCS PKI vor dem 30. Juni 2022 empfohlen!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

[sc name=“head_betriebsmeldungen_de“ meldungsnummer=“202206151618″ zeitraum=“ Donnerstag 30.06.2022, 17:00 – 19:00 Uhr“ betroffen=“Anwendungen und Services mit Anbindung an den OpenLDAP-Verzeichnisdienst \u00fcber ldap.gwdg.de\/ldap2.gwdg.de“ auswirkungen=“Nach der Umstellung k\u00f6nnen sich LDAP-Clients nur noch mit der CA-Zertifikatskette der G\u00c9ANT TCS PKI gegen\u00fcber ldap.gwdg.de\/ldap2.gwdg.de \u00fcber SSL verbinden“ ][\/sc] Am Donnerstag, den 30. Juni 2022 werden w\u00e4hrend des Wartungsfensters von 17:00 Uhr bis … Weiterlesen<\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-21457","post","type-post","status-publish","format-standard","hentry","category-betriebsmeldungen"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/21457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=21457"}],"version-history":[{"count":5,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/21457\/revisions"}],"predecessor-version":[{"id":21472,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/21457\/revisions\/21472"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=21457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=21457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=21457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}