[Eisfair] Zertifikate und alles was damit zusammenhängt aufräumen

[Juergen Edner]

Hallo Sascha,

>>> Ich würde aber gerne auch noch das uralte, damals von mir erstellte CA
>>> loswerden. Zumindest, wenn der LDAP-Server dann trotzdem noch läuft.
>>> Außerdem finde ich den Inhalt einiger Unterordner noch sehr merkwürdig:
>>> Wofür ist der Ordner /var/certs/ssl/certs/archive?
>>
>> Ist bei mir leer.
>>
>> @Jürgen: Was landet darin?
> 
> Vermutlich kann ich den auch leeren, aber ich warte erstmal noch, was
> Jürgen dazu sagt.

wenn Dein System problemlos funktioniert kannst Du selbstverständlich 
die im Archivordner befindlichen Zertifikate löschen.

>>> Wofür ist der Ordner /var/certs/ssl/certs/old?
>>
>> Wenn die certs-Skripte Zertifikate runterladen, werden dort die alten
>> Zertifikate dorthin verschoben, bevor sie im Zertifikatsverzeichnis
>> überschrieben werden.
> 
> Kann dann doch sicherlich auch von Zeit zu Zeit geleert werden, oder?

Ja.

>> Eine Webseite, damit Anwender sich das Zertifikate deiner CA herunterladen
>> können; wird in /var/www/htdocs/certs verlinkt.
>>
>> Aufruf: http://<serveradresse>/certs
> 
> Die Seite kann ich aufrufen, aber die CA und die CRL kann ich dort nicht
> herunterladen, weil die ca.crt und die crl.pem nicht vorhanden sind.
> Die Frage ist, ob die überhaupt da sein sollten, wenn ich kein eigenes
> CA einsetze, sondern mein Zertifikat von letsencrypt nutze.
> Außerdem ist der Ordner durch eine .htaccess passwortgeschützt. Da weiß
> ich jetzt auch nicht, ob das standardmäßig so sein soll, oder ob ich die
> Datei da mal selbst angelegt habe.

Das Verzeichnis wird automatisch bei der Paketinstallation angelegt,
die .htaccess-Datei wirst Du jedoch selbst angelegt haben.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org