[Eisfair] [eisfair1] certs diverse Probleme/Fragen

Juergen Edner juergen at eisfair.org
So Mai 11 16:48:36 CEST 2014


Hallo Peter,

>> ich schicke dir einmal ein Test-Skript an welchem ich gerade
>> arbeite, welches unbenötigte Zertifikatsdateien automatisch
>> erkennen und entfernen kann.
>>
> Wie könnte man das den ohne Script herausfinden (also nur, um mal was
> dazuzulernen)? Alle Zertifikate sind unnötig, außer ein Program
> bezieht sich darauf oder es befindet sich in einer darunterhängenden
> 'Chain'?

korrekt, ein Zertifikat sollte nicht gelöscht werden, wenn darauf
referenziert wird. Das einzige Problem was sich daraus ergibt ist,
dass man Client- und Zwischenzertifikate nicht automatisch
unterscheiden kann, da auf diese normalerweise nicht unbedingt
referenziert wird. Bei root-Zertifikaten ist dies anders, da man
diese an der gleichen Subject- und Issuer-Zeile erkennen kann.

Ich habe z.B. auf meinem Rechner ein Zwischenzertifikat mit Namen
"O=AlphaSSL, CN=AlphaSSL CA - G2" (alphassl_ca-g2.pem) auf welches
nicht referenziert wird.
Es könnte eigentlich gelöscht werden, jedoch kann mein Skript dies nicht
automatisch erkennen, da es sich vom Aufbau her auch um ein
Client-Zertifikat handeln könnte. Also ist in diesem Fall Handarbeit
angesagt ;-)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair