[betrieb-aktuell] Neues Server Zertifikat für den Redhat Network Proxy des RRZK

Berthold Cogel cogel at rrz.uni-koeln.de
Fr Mai 20 13:23:41 CEST 2011 

Am 19.05.2011 09:23, schrieb Berthold Cogel:
> Sehr geehrte Damen und Herren,
> 
> durch ein abgelaufenes SSL-Zertifikat, das für die Verschlüsselung der
> Verbindung von Systemen mit RedHat Enterprise Linux mit dem vom RRZK
> betriebenen RedHat Network Proxy benutzt wird, sind zur Zeit keine
> Systemupdates der betroffenen Systeme per HTTPS möglich.
> 
> Ein Workaround besteht darin, temporär die Verbindung von HTTPS auf HTTP
> umzustellen. Dazu ist auf allen über das RRZK im RHN registrierten RHEL
> Systemen in der Datei /etc/sysconfig/rhn/up2date folgende Änderung
> vorzunehmen:
> 
> Aus
> 
> serverURL=https://up2date.rrz.uni-koeln.de/XMLRPC
> 
> wird
> 
> serverURL=http://up2date.rrz.uni-koeln.de/XMLRPC
> 
> 
> Damit sind Updates der betroffenen Systeme wieder möglich. Wir bemühen
> uns so schnell wie möglich ein neues Zertifikat mit einer geeigneten
> Anleitung bereitzustellen und bitten, diese Unannehmlichkeit zu
> entschuldigen.
> 
> 
> Mit freundlichen Grüßen
> 
> Berthold Cogel
> 


Sehr geehrte Damen und Herren,

für den RedHat Network Proxy des RRZK wurde ein neues Serverzertifikat
erstellt und installiert.

Damit Ihre RedHat Enterprise Linux (RHEL) Systeme wieder eine
verschlüsselte Verbindung zu dem Proxy aufbauen können, muss die
angehängte Datei an Stelle des bislang installierten Files unter
/usr/share/rhn/ abgespeichert werden.

In der Konfiguration des Clients (/etc/sysconfig/rhn/up2date) sollte nun
wieder der folgende Eintrag stehen:

serverURL=https://up2date.rrz.uni-koeln.de/XMLRPC


Mit freundlichen Grüßen

Berthold Cogel

-- 
Dipl. Chem. Dr. Berthold Cogel           University of Cologne
E-Mail: cogel at uni-koeln.de               Regionales Rechenzentrum (RRZK)
Tel.:   +49(0)221/470-7873               Robert-Koch-Str. 10
FAX:    +49(0)221/478-86845              D-50931 Cologne - Germany
-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: zert.pem
URL: <http://lists.uni-koeln.de/pipermail/betrieb-aktuell/attachments/20110520/3952ab75/attachment.pl>

Mehr Informationen über die Mailingliste betrieb-aktuell