[Eisfair] certs 1.6.1

[Marcus Roeckrath]

Hallo Stefan,

Stefan Welte wrote:

> auf einem anderen als dem https-Problemrechner wollte ich ein 2012
> abgelaufenes Zertifikat erneuern mit folgender Anleitung:
>
http://www.eisfair.org/fileadmin/eisfair/doc/node19.html#SECTION001996000000000000000
>> 1
>>     Erst einmal schaut man sich den Inhalt des aktuellen Zertifikates an,
>>     um sich bewusst zu machen, welche Informationen in der Datei
>>     enthalten sind bzw. mit welchen das existierende Zertifikat beantragt
>>     wurde. Hierzu gibt man an der Konsole folgenden Befehl ein und
>>     notiert sich die Bildschirmausgaben (man kann diese natürlich auch in
>>     eine Datei schreiben lassen).
>> 
>>     openssl x509 -in /usr/local/ssl/certs/mail.nightingale.de.pem
>>                  -noout -text
> könnte man da nicht einen Menüpunkt dafür machen, damit das einfacher
> wird?

In der Konfiguration müssten die Standardinfos für bestimmte Felder eines
Zertifikates sschon eingetragen sein, wenn ein lokales Zertifikat oder CA
gefunden wird. Das hat Jürgen letztens mal eingeführt.

>> Do you want to create a (n)ew certificate or
>> select and (e)xisting certificate, (q)uit [q]?
> 
> habe e gewählt und in nachfolgender Liste apache.

Ist apache.pem ein Zertifikat oder nur ein Link auf das wirkliche lokale
Zertifikat?

Üblicherweise sollte man besser ein Zertifikat mit dem Hostnamen erzeugen
und dann werden alle weiteren Zertifikate wie exim.pem, apache.pem, ... (im
Menu aufrufbar) dahin verlinkt.

-- 
Gruss Marcus