[Eisfair] Certifikate laufen ab. kann ich sie 'renewen'

[Juergen Edner]

Hallo Peter,

> doch noch nicht alles klar:
> Also abgelaufen waren imapd.pem, ipop3d.pem und exim.pem

ich empfehle Dir ein Zertifikat mit dem richtigen Servernamen
zu erstellen und die Datei dann auch unter diesem Namen zu speichern,
d.h. wenn Dein Common Name z.B. 'mein-server.local.lan' heißt, dann
solltest Du die Zertifikatsdatei auch so benennen, sodass diese dann
unter dem Namen 'mein-server.local.lan.pem' auf Deinem Server zu finden
ist. Anschließend erzeugst Du symbolische Links die auf diese Datei
verweisen, sodass nur eine Zertifikatsdatei für den Zugriff verwendet
und aktualisiert werden muss.

ln -s mein-server.local.lan.pem imapd.pem
ln -s mein-server.local.lan.pem ipop3d.pem
ln -s mein-server.local.lan.pem exim.pem

Das überarbeitet certs-Skript wird dieser Arbeitsweise zukünftig
Rechnung tragen und hoffentlich die allgemeine Handhabung vereinfachen,

> Dann habe ich die TLS certificates warning in den Mail Settings so
> manipuliert das ich per Mail eine Info bekomme, nur um festzustellen,
> das alle 3 Certifikate jetzt nicht mehr aufgeführt werden.

Eine Meldung wird nur dann verschickt, wenn ein Zertifkat droht in 20
Tagen abzulaufen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org