[Eisfair] ssl Zertifikat
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Aug 23 18:01:05 CEST 2014
Hallo Lutz,
Lutz Spindler wrote:
> Please check these certificates it will become invalid:
>
> Current date : Aug 23 15:30:02 2014 CEST
>
> Certificate : /usr/local/ssl/certs/1bc668cc.pem
> Certificate : /usr/local/ssl/certs/476182b1.pem
> Certificate : /usr/local/ssl/certs/48ef30f1.pem
> Certificate : /usr/local/ssl/certs/6a680ea5.pem
> Certificate : /usr/local/ssl/certs/72de6920.pem
> Certificate : /usr/local/ssl/certs/804c2a3a.pem
> Certificate : /usr/local/ssl/certs/972672fc.pem
> Certificate : /usr/local/ssl/certs/ad6c2ff9.pem
> Certificate : /usr/local/ssl/certs/c75dd286.pem
> Certificate : /usr/local/ssl/certs/ce026bf8.pem
Alle weg, sind abgelaufen.
> Certificate : /usr/local/ssl/certs/deutsche_telekom_root_ca_2 .pem
> Valid from :
> Valid until:
Dieses sollte einen Gültigkeitszeitrahmen haben. Kann daran liegen, dass Du
es aus der web.de-Zertifikatsdatei rauskopiert hast, anstatt es von der
Zertifikatsstelle downzuloaden.
> Certificate : /usr/local/ssl/certs/eeaa6d5c.pem
Weg.
> Certificate : /usr/local/ssl/certs/exim.pem
Lokales Zertifikat, abgelaufen und wäre lokal neu zu erstellen, wenn Du es
brauchen solltest; z. B. wenn im Heimnetz ein Mailclient verschlüsselt auf
den Server zugreifen soll.
> Certificate : /usr/local/ssl/certs/mini_httpd.pem
> Valid from :
> Valid until:
Hat keinen Gültigkeitszeitraum.
> Certificate : /usr/local/ssl/certs/pure-ftpd.pem
Abgelaufen; lokales Zertifikat (vgl. exim.pem).
> diese sind wohl abgelaufen und werden wohl auch nicht automatisch
> aktualisiert.
Schmeiss sie weg, nach den Beschreibungen auch eher unwahrscheinlich, dass
du sie brauchst; bei Bedarf mittels Google suchen und downloaden.
> soll oder kann ich die entfernen und wie am besten gleich alle??
Ja, mit mc. Rehashen nicht vergessen.
> dann kommt noch eine weiter Mail
>
> fcron <root at eis> /var/install/config.d/mail.sh sendcertwarning
>
> unknown option .pem
Vermutlich eine Zertifikatsdatei mit falschen Dateinamen - nicht auf .pem
endend.
PS: Du kannst auch mal das ca-Bundle (im certs-Menu) installieren; danach
meiner Anleitung zum Löschen der Dubletten verfolgen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair