[Eisfair] davfs mount

[Hilmar Böhm]

Hallo Marcus,

> 
> Vielleicht hilft:
> 
> https://wiki.debianforum.de/SSL-Zertifikate
> 
Vielen Dank für den Link.
Ich hatte mir bereits eine neue CA bzw. Root-Zertifikat angelegt und habe es mit dieser Anleitung noch mal getan.
Aber immer, wenn ich mir vom Eisfair-System aus das Zertificat anzeigen lasse (# openssl s_client -showcerts -connect 
<oC-Server>:443), wird das alte! Zertificat angezeigt (mit: "Verify return code: 10 (certificate hast expired)" ).


Allerdings! (Solche Sachen lassen mir natürlich keine Ruhe...)
Beim o.g. openssl s_client... Befehl wird ja Port 443 (HTTPS) angesprochen. Was mich zum /etc/apache2/ssl/ Verzeichnis (auf 
oC-Server) geführt hat. Habe die beiden Dateien apache.crt und apache.key mit den entsprechenden Dateien der neuen ca verlinkt 
und schon zeigt "openssl s_client..." (auf dem Eisfer-System) das richtige/neue Zertifikat des oC-Servers an (mit: "Verify 
return code: 18 (selfsigned certificate)") an.

Jetzt auf dem Eisfer-System: /var/install/bin/certs-request-cert -writecert web <oC-Server>
-------------------
# /var/install/bin/certs-show-tls-certchain
Show chain-details

  Nbr  Certificate Name(s) (.pem)         (-> Symbolic Link to..) (.pem)
    1  ca
    2  digicert_global_root_ca
    3  digicert_sha2_secure_server_ca
    4  vmdoc.hiro.corp            <<==================
    5  vmdoc.hiro.corp...ro-consult.de-1
    6  vmdoc.hiro.corp...hiro-consult.de

Please select (1-6 [6], ENTER=Return, 0=Exit)?
Press ENTER to continue
-------------------------------------------

Jetzt funktuioniert auch der davfs-mount ohne Abfrage nach Zertifikat.

Frage: Wie kann ich die Nummern 5 und 6 löschen; das sind Einträge aus vorherigen versuchen ??

Grüße. / Hilmar.