[Eisfair] [e1] certs: Passwort für ca-Key "verloren"
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Jul 16 13:05:26 CEST 2013
Hallo Jürgen,
Juergen Edner wrote:
>> Wie kann ich den ca-Key komplett aus dem System entfernen?
>
> generell entfernt man ein CA-Zertifikat nicht aus einem System, da sonst
> alle bisher erstellten Zertifikate nicht mehr geprüft werden
> können, sondern ersetzt es durch ein neues CA-Zertifikat.
>
> Folgende Vorgehensweise habe ich selbst validiert und verwendet:
Danke, werde ich probieren.
Das Server-CA-Zertifikat habe ich - jedenfalls wissentlich - nur zum
Signieren des lokalen apache-Zertifikats benutzt, aber nicht weiter
verteilt.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair