[Eisfair] davfs mount
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Aug 30 17:57:30 CEST 2018
Hallo Hilmar,
Hilmar Böhm wrote:
> Allerdings! (Solche Sachen lassen mir natürlich keine Ruhe...)
Besser ist das, mit der "Ruhe" kommt noch früh genug. ;-)
> Beim o.g. openssl s_client... Befehl wird ja Port 443 (HTTPS)
> angesprochen. Was mich zum /etc/apache2/ssl/ Verzeichnis (auf oC-Server)
> geführt hat. Habe die beiden Dateien apache.crt und apache.key mit den
> entsprechenden Dateien der neuen ca verlinkt
Du meinst, "auf das neue Serverzertifikat" verlinkt und nicht direkt uf das
ca.pem. ca.pem ist nämlich das Signierzertifikat deiner lokalen CA.
> 4 vmdoc.hiro.corp <<==================
> 5 vmdoc.hiro.corp...ro-consult.de-1
> 6 vmdoc.hiro.corp...hiro-consult.de
>
> Jetzt funktuioniert auch der davfs-mount ohne Abfrage nach Zertifikat.
>
> Frage: Wie kann ich die Nummern 5 und 6 löschen; das sind Einträge aus
> vorherigen versuchen ??
Wieso du bei erneutem Zertifikatsdownload immer andere Zertifikatsnamen
bekomst, erschliesst sich mir nicht, wenn du immer den gleichen
openssl-Aufruf genutzt hast.
Unerwünschte pem-Zertifikatdateien kannst du einfach in /var/certs/ssl/certs
löschen.
Danach zeigen vermutlich pro gelöschtem Zertifikat zwei Symlinks ins Leere,
die du dann auch noch löscht, oder du läßt im Certs-Menu rehashen
(Zertifikate und CRLs).
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair