[Eisfair] Certs Certificate Update Google Mail

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

> Und wenn ich das Zertifikate Bundle downloade, wird es wieder
> überschrieben?

Dann hoffen wir mal, dass die Mozilla-Leute mal die abgelaufenen Zertifikate
rausnehmen.

Ein Problem ist das nicht wirklich, wenn Du dem manuell heruntegeladenen
Zertifikat einen anderen Dateinamen gibst. 

> Beim rehash werde ich gewarnt:
> Creation of old hashes activated!
> WARNING: Skipping duplicate certificate exim.pem
> WARNING: Skipping duplicate certificate exim.pem
> 
> Bedeutet, dies, dass ein exim.pem als link auf zwei verschiedene
> Zertifikate vorhanden ist? Oder umgekehrt? Ich finde ich dem Verzeichnis
> kein solches Problem.

exim.pem dürfte ein Link auf <server>.pem sein.

Das ist ok so und die Warnung kannst Du ignorieren.

Wenn Du mehrere gleiche Zertifikate in einem Verzeichnis hast, reicht ein
Hash, denn sie haben alle den gleichen.

Mehr sagt das nicht.

Natürlich ist es nicht immer sinnvoll, das gleiche Zertifikat unter
verschiedenen Namen vorzuhalte; hier ist das aber gewollt, da manche
lokalen Dienste ein exakt benannten Cert erwarten, aber das Erstellen von
mehreren unterschiedlichen Zertifikaten auf einer lokalen Maschine absolut
unnötig ist.

In der Regel wird man auf dem Server ein server.pem erzeugen und dann die
Zertifikatsnamen der lokalen Dienste dorthin verlinken.

-- 
Gruss Marcus