[Eisfair] [e1] certs: Passwort für ca-Key "verloren"

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Wie kann ich den ca-Key komplett aus dem System entfernen?
> 
> generell entfernt man ein CA-Zertifikat nicht aus einem System, da sonst
> alle bisher erstellten Zertifikate nicht mehr geprüft werden
> können, sondern ersetzt es durch ein neues CA-Zertifikat.
> 
> Folgende Vorgehensweise habe ich selbst validiert und verwendet:

Danke, werde ich probieren.

Das Server-CA-Zertifikat habe ich - jedenfalls wissentlich - nur zum
Signieren des lokalen apache-Zertifikats benutzt, aber nicht weiter
verteilt.

-- 
Gruss Marcus