[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update

[Juergen Edner]

Hallo Dirk,

> Das leuchtet soweit ein und ich werde das auch so machen. Doch ich
> möchte mit der CA anfangen und diese auch neu anlegen. Läuft das da
> genauso, oder ist es vllt. besser, gleich einfach alles an Zertifikaten
> zu löschen, damit reiner Tisch gemacht ist?

ich denke wenn Du reinen Tisch machen willst, ist das entfernen leeren
des /var/certs/ssl Verzeichnis mit anschließender Paketneuinstallation
sicherlich ein gute Einstieg. Ich empfehle das Verzeichnis z.B. nach
/var/certs/sslX zu sichern, sodass Du zur Not immer wieder zurück kannst.

> Und dann den gleichen Zertifikatswirrwar in den Listen auf meinen
> Windows-Clients mit ausmisten, also alles was den Namen meines Servers
> trägt, rausschmeißen?

Auf den Windows-PCs etc. wird eigentlich nur das CA-Zertifikat im
Speicher benötigt, weitere Zertifikate müssen dort üblicherweise nicht
abgelegt werden.

> Drum möchte ich nun die ganze Zertifizierungsgeschichte Schritt für
> Schritt genau nach Anleitung komplett neu aufbauen. Idealerweise auch
> gleich mit länger haltbaren Zertifikaten (5 Jahre oder so ;-) ), damit
> ich nicht jedes Jahr auf Neue in der doku nachsuchen muss, wie das noch
> gleich war, mit der Zertifikatserneuerung...

Sag Bescheid, wenn es ein Problem gibt.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org