[Eisfair] certs 1.6.1

Stefan Welte post at stefan-welte.de
Di Apr 10 13:57:52 CEST 2018 

Hallo,

auf einem anderen als dem https-Problemrechner wollte ich ein 2012 abgelaufenes Zertifikat erneuern mit
folgender Anleitung:
http://www.eisfair.org/fileadmin/eisfair/doc/node19.html#SECTION001996000000000000000
> 1
>     Erst einmal schaut man sich den Inhalt des aktuellen Zertifikates an, um sich bewusst zu machen, welche Informationen in der Datei enthalten sind bzw. mit welchen das existierende Zertifikat beantragt wurde. Hierzu gibt man an der Konsole folgenden Befehl ein und notiert sich die Bildschirmausgaben (man kann diese natürlich auch in eine Datei schreiben lassen).
> 
>     openssl x509 -in /usr/local/ssl/certs/mail.nightingale.de.pem
>                  -noout -text
könnte man da nicht einen Menüpunkt dafür machen, damit das einfacher wird?

> 2.1
>     Dort angelangt wählt man den Menüpunkt 1 (change/set key type) und selektiert Punkt 3 (Mail server certificate). 
Menüpunkt 1 heisst bei mir "change/set certificate type" und Punkt 3 gibt es nicht, nur:
> change certificate type
> 
>  1 - Certificate Authority (CA)
>  2 - Client/server certificate
> 
> Please choose key type (1-2, q) [q]?

habe 2 gewählt.

> 2.2
>     Anschließend wählt man den Menüpunk 2 (change/set certificate name) und gibt den Domainnamen des Servers ein, für den ein Zertifikat erneuert werden soll:
> 
>     Eingabe: mail.nightingale.de 

da kommt keine Eingabemöglichtkeit eines Domainnamens:
> Change/set certificate name
> 
> Do you want to create a (n)ew certificate or
> select and (e)xisting certificate, (q)uit [q]?

habe e gewählt und in nachfolgender Liste apache.

> 2.3
>     Im folgenden Schritt wählt man über den Menüpunkt '10', 'select e mathend000#xisting key' aus und selektiert aus der angezeigten Schlüsselliste die Datei 'florence.key'.

dieser Punkt war nicht notwendig bei mir, da der Key [apache] scheinbar vorgewählt wurde.

Der Rest der Anleitung passte und ein aktualisiertes apache.pem wurde kreiert und funktioniert für https,
evtl. könnte man in der Anleitung anmerken, dass mit Menüpunkt 11 CSR-Änderungen an den
Zertifikatsfelderwerten möglich sind, was dann jedoch nicht mehr einer reinen Aktualisierung entspricht.

Stefan

Mehr Informationen über die Mailingliste Eisfair