[Eisfair] Korrektur fuer Sicherheitsupdate OpenSSL-1.0.2h
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Mai 7 14:50:24 CEST 2016
Hallo Christoph,
Christoph Schulz wrote:
> Ähm, geht es um
> http://comments.gmane.org/gmane.comp.encryption.openssl.devel/34593 ?
> Warum sollten CRLs mit einer Größe von mehr als einem MiB so verbreitet
> sein? Haben eisfair-Systeme standardmäßig solche großen CRLs? Mich würde
> interessieren, warum -- mein Web-Server (der auf einem Gentoo-System
> läuft) hat auch eine crl.pem, die ist gerade mal 1052 Byte lang...
Die crl.pem für das lokale Zertifikat ist auch nur knapp 1 KB gross.
Es geht aber auch um die CRL-Listen für die installierten Zwischen- und
Rootzertifikate.
Die CRL von cacert hat z. B. rund 10 MB.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair