[Eisfair] Certifikate laufen ab. kann ich sie 'renewen'

Peter Schauder p_schauder at web.de
Mi Feb 4 18:49:55 CET 2015


On Wed, 04 Feb 2015 16:38:53 +0100, Marcus Roeckrath
<marcus.roeckrath at gmx.de> wrote:
Hi Marcus,
>> 
>> Dann habe ich die TLS certificates warning in den Mail Settings so
>> manipuliert das ich per Mail eine Info bekomme, nur um festzustellen,
>> das alle 3 Certifikate jetzt nicht mehr aufgeführt werden.
>
>Was hast Du geändert; das Original-Skript sendet nur Infos über abgelaufene
>Zertifikate.
Nichts dolles, nur den Cronjob auf 'in 3 Minuten' gesetzt, dann eine
leere Mail bekommen (bzw eine mit ner Meldung für pure-ftp).
>
>> Das wird auch, wie dann erwartet per
>> openssl x509 -in /usr/local/ssl/certs/exim.pem -noout -text
>> auch bestätigt. Allein ich verstehe nicht, warum das so ist.
>

>Wie sieht die Ausgabe denn aus?
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=DE, ST=Nordrhein Westfalen, L=Bielefeld, O=privat,
OU=eisfair, CN=Peter Schauder/emailAddress=xxxxxxxxxx at web.de
        Validity
            Not Before: Feb  4 11:10:26 2015 GMT
            Not After : Feb  4 11:10:26 2016 GMT
        Subject: C=DE, ST=Nordrhein Westfalen, L=Bielefeld, O=privat,
OU=Schauder, CN=Peter Schauder/emailAddress=xxxxxxxxxx at web.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:c5:0a:f5:c1:1e:60:cc:4e:9e:63:e9:b4:87:33:
...
                    32:c3
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage:
                Digital Signature, Key Encipherment
            X509v3 Subject Key Identifier:

E8:0E:1E:31:2D:B6:F4:44:A4:11:A7:68:AD:E0:CF:38:53:27:BB:C2
            X509v3 Authority Key Identifier:

keyid:57:F6:74:E7:D1:22:94:04:C9:CD:C8:01:AD:BC:9A:CA:3E:4B:95:F0
                DirName:/C=DE/ST=Nordrhein
Westfalen/L=Bielefeld/O=privat/OU=eisfair/CN=Peter
Schauder/emailAddress=xxxxxxxxxx at web.de
                serial:C5:63:15:31:EC:4F:FD:96

            X509v3 Subject Alternative Name:
                email:xxxxxxxxxx at web.de
            X509v3 Issuer Alternative Name:
                email:xxxxxxxxxx at web.de
            X509v3 CRL Distribution Points:

                Full Name:
                  URI:http://ServicesNG.schauder.dom/certs/crl.pem

            Netscape Cert Type:
                SSL Server
            Netscape Base Url:
                http://ServicesNG.schauder.dom/
            Netscape CA Policy Url:
                URI:http://ServicesNG.schauder.dom/certs/crl.pem
            Netscape Comment:
                This certificate was issued by a Server CA
            Netscape Revocation Url:
                cgi/non-CA-rev.cgi?
    Signature Algorithm: sha1WithRSAEncryption
         8a:5a:0e:17:79:e9:c0:df:60:55:50:22:97:af:b2:18:90:22:
...
         6c:a7:b3:02


Soweit, so gut. Aber warum sind dann alle 3 Certifikate nach einem
Update erneuert?

Gruß
Peter


Mehr Informationen über die Mailingliste Eisfair