[Eisfair] SSL Mail Telekom
Klaus Backhaus
backhaus at tu-harburg.de
Mi Apr 9 14:59:21 CEST 2014
Hallo Carsten Weisky:
> Und weiter gehts:
>
>
> Fetchmail event report per mail:
> ..
> ..
Die Provider sind doch etwas "GESTRESST" auf Grund des OpenSSL LOCHES!
Die Inhouse Empfehlung bei uns
==
Vorgehensweise
- --------------
Zum Patchen und Wechseln des Zertifikates sind mehrere Schritte notwendig:
1.) Sicherheitslücke schließen
1.1.) Patchen der Sicherheitslücke auf dem System
1.2.) Stellen Sie sicher, dass die betroffenen Dienste neu gestartet
wurden, damit die aktualisierte OpenSSL-Bibliothek verwendet wird (im
Notfall ein Systemneustart durchführen)
2.) Ersetzen des Serverzertifikats
2.1.) Erzeugen eines *ganz neuen* Schlüsselpaares (es reicht *nicht*,
nur einen neuen Signing Request zu stellen)
2.2.) Antrag für ein Zertifikat
2.3.) Einspielen des Zertifikates auf dem System
2.4.) *Widerruf* des alten Zertifikates!
==
>
> was muss alles noch eingestellt werden, dass es auf Dauer läuft.
>
erst mal abwarten
Gruß
Klaus
Mehr Informationen über die Mailingliste Eisfair