[Eisfair] TLS certificates warning - andere Baustelle

[Juergen Edner]

Hallo Kay,

> Ich weiß keine. Aber in dem Zusammenhang frage ich: Geht sowas nicht
> auch von keyservern runter zu laden? Oder hat das einen mir unbekannten
> sicherheits-aspekt. Ich meine wenn es um root-zertifikate geht wäre der
> direkte weg sie von dieser CA zu holen oder? Aber warscheinlich ist es
> nicht trivial die alle zu finden, runter zu laden u.s.w. ???

leider muss man meines Wissens die Zertifikate alle einzeln bei den CAs
herunter laden.

> Ist eine Datei mit jeder menge veralteten daten immer noch besser?

Es kommt immer darauf an, auf welche Services man zugreifen möchte.
Manchmal ist es weniger aufwändig due Root-Zertifikate manuell zu laden.

> Gibt es keine Möglichkeit die automatisiert zu löschen wenn sie
> abgelaufen sind?

Wir machen uns darüber schon Gedanken, jedoch haben wir bis dato noch
keine finale Lösung für dieses Problem gefunden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org