4277b10f55
- Neuer Abschnitt "Karten erstellen (Aufgaben-Workflow)" mit Workflow A/B - Bekannte Struktur erweitert: Workflows, Columns, Lanes für Board 1 - Pitfalls ergänzt: Arrival Rule, Parent-Link API, linkedCards read-only - Settings und Plans aktualisiert Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
24 lines
1.2 KiB
Markdown
24 lines
1.2 KiB
Markdown
# Plan: Zertifikat-Doku korrigieren + Evaluierung notieren
|
|
|
|
## Korrektur
|
|
|
|
Das Zertifikat CN=zabbix_mailboxueberwachung ist **self-signed vom Exchange** (nicht von AD CA SRV-VINOSCA01). Erneuerung erfolgte per Klick in der Exchange Admin Console.
|
|
|
|
### Zu korrigierende Stellen
|
|
|
|
1. **`README.md`** (Zeile 245): `CA: SRV-VINOSCA01.vinos.local` → `Self-signed (Exchange-lokal)`
|
|
2. **`troubleshooting.md`** (Zeile 154): CA-Zeile in Tabelle korrigieren
|
|
3. **`troubleshooting.md`** (Zeile 166-177): AD-CA-Erneuerungsschritte durch Exchange-Konsole-Erneuerung ersetzen
|
|
4. **`troubleshooting.md`**: Evaluierungshinweis ergänzen — Zertifikat ggf. überflüssig da `smtp_verify_peer=0`
|
|
|
|
### Neue Troubleshooting-Anleitung (ersetzt AD-CA-Schritte)
|
|
|
|
Erneuerung per Exchange Admin Console:
|
|
1. EAC öffnen → Server → Zertifikate
|
|
2. Zertifikat `zabbix_mailboxueberwachung` auswählen → Erneuern
|
|
3. Verifizieren per `openssl s_client`
|
|
|
|
### Evaluierungshinweis
|
|
|
|
> **TODO:** Evaluieren ob das Zertifikat überhaupt benötigt wird. Zabbix verbindet mit `smtp_verify_peer=0` / `smtp_verify_host=0` — das Zertifikat bietet nur opportunistic TLS (Transport-Verschlüsselung) im internen Netz. Alternativen: Plaintext SMTP oder Zertifikatsvalidierung aktivieren.
|