[Eisfair] [MAIL] TLS certificates warning

[Marcus Roeckrath]

Hallo Peter,

Peter Schauder wrote:

> Problem a:
> Wie gehe ich jetzt sinnvoll mit dieser Information um? Die bereits
> abgelaufenen scheinen ja nicht notwendig zu sein (und kommen
> vermutlich aus dem durchgeführten "Download ca certificate bundle".).
> 
> Kann ich diese einfach durch löschen aus /usr/local/ssl/certs
> entfernen? Oder muß der zugehörige Hash auch gelöscht werden? und wenn
> ja, wie finde ich den? Oder lösche ich alle Hashes und rehashe
> anschließend?

Nach dem Löschen der Zertifikate nur rehashen; das Script löscht IMHO vor
dem Rehashen alle Hash-Links.

> Problem b:
> Wie kann ich feststellen ob die in Zukunt ablaufenden Certifikate
> irgendwo benötigit werden?

Die abgelaufenen Zertifikate spielen IMHO keine Rolle für andere
Zertifikate.

Wenn Du ein neue Version einer Zertifizierungsstelle brauchst, von der Du
nun noch keine oder veraltete Version hast, gäbe es jetzt wohl schon
Mecker.

-- 
Gruss Marcus