[Eisfair] davfs mount

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Aug 31 06:40:10 CEST 2018


Hallo Hilmar,

Hilmar Böhm wrote:

> Also auf dem Debian/oC-Server steht das neu erzeugte Serverzertifikat in
> /etc/ssl/certs/ca.pem und der zugehörige Key in /etc/ssl/private/ca.key.

IMHO müsste auch auf einem Debian-Server ca für Certificate Authority
stehen, also nicht das eigentliche Serverzertifikat sein.

Wenn es sich um ein Serverzertifikat handeln würde, müsste der eis nun
meckern, wenn du dessen Chain anzeigen lässt, denn dieses ist die Wurzel
der Kette, während ein Serverzertifikat mindestens noch ein übergeordnetes
Zertifikat hat.

Du brauchst natürlich genau dieses CA auf dem eis, damit nun das von deinem
Debian-übermittelte Serverzertifikat überprüft werden kann.

Auf deinem Debian wird also das Serverzertifikat vom CA signiert, das ca.pem
auf den eis übertragen und dient dort zur Verifikation des eigentlichen
Serverzertifikates.

Schau dir mal auf deinem eis die Kette eines lokalen Serverzertifikates wie
apache.pem, exim.pem, ... an.
 
>>>      4  vmdoc.hiro.corp            <<==================
>>>      5  vmdoc.hiro.corp...ro-consult.de-1
>>>      6  vmdoc.hiro.corp...hiro-consult.de
>>>
> 
> Die Nrn 5 und 6 (auf dem Eisserver) sind dadurch entstanden, dass ich 2
> Mal das (Eis-)Skript "certs-request-cert" ausgeführt habe und dabei das
> alte, abgelaufene Zertifikat auf den Eisfair-Server geladen habe. Das war,
> bevor ich auf den Trichter mit dem eigene Apache2-Zertificat gekommen war.
> Deswegen konnten die auch wieder gelöscht werden.

Klar, aber das Skript überschreibt bei jedem Aufruf das vorhandene
Zertifikat, wenn sich aus dem CN-Feld im Zertifikat der gleiche
pem-Dateiname ergibt.

> Es gibt eine andere Sache im Zusammenhang mit dem davfs-mount: Nach dem
> davfs-mount wird das gemountete Verzeichnis so angezeigt:

Mit df -h?

> -----------------
> https://<oc-server>/owncloud/remote.php/dav/files/Hilmar/   16E   13G  
> 16E   1% /media/vmdhb -----------------
> Man beachte die 16E! 16 Exabytes!
> Die entsprechende Partition auf den oC-Server ist:
> -----------------
> /dev/vda6        38G     16G   21G   43% /media/ocdata
> -----------------

Hast du eine andere Kiste, wo du auch mal die Größe feststellen kannst?

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair