[Eisfair] Certs: plötzlich sind 140 Zertifikate da.... Wie kann man die komplett löschen?

Juergen Edner juergen at eisfair.org
Do Aug 30 20:14:50 CEST 2012


Hallo Alex,

> Zertifikat für Apache und Mail dürfen NICHT den gleichen Common Name
> haben. Bei mir bot sich * für Webserver und Interne IP für Mailserver
> an, da auf den Mailserver praktisch nur von intern zugegriffen wird.

Zweck eines Zertifikates ist es einen Server eindeutig zu
identifizieren, weswegen es natürlich immer nur ein Zertifikat pro
Server geben kann.
Du kannst aber ganz einfach einen symbolischen Link setzen um
dann auf dieses zentrale Zertifikat zu verweisen. So mache ich
dies zumindest immer.

Beispiel:

  Servername: mein-server.privat.lan

  Erstelltes Zertifikat: mein-server.privat.lan.pem

  Symbolische Links: apache.pem -> mein-server.privat.lan.pem
                     exim.pem   -> mein-server.privat.lan.pem
                     imapd.pem  -> mein-server.privat.lan.pem
                     ipop3d.pem -> mein-server.privat.lan.pem
                     ...

> Apache erzeugt ein Zertifikat,wenn dieses zum Zeitpunk des Verlassens
> der Konfiguration noch nicht bestand. Nachteil: Dauer der Gültigkeit
> kann nicht beeinflusst werden.
> 
> Die Standard-Dauer mit 365 Tagen finde ich persönlich zu kurz. So oft
> will ich nicht dran herum basteln. Obwohl...dann müsste ich mir in 5
> Jahren dieses Wissen nicht wieder so zusammenkratzen....
> Ev. über Konfigurationsmenüeinstellbar machen?

Du kannst jederzeit ein eigenes Zertifikat mit individueller Laufzeit
über das certs-Menü erstellen und dann wie ober beschrieben mittels
symbolischen Link darauf verweisen.

Die Funktionalität im apache2-Paket dient nur der Erstellung eines
rudimentären Zertifikats und kann nicht alle Eventualitäten abdecken.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair