[Eisfair] Certs: eigene ca beenden?
Rolf Bensch
azubi at bensch-net.de
Fr Jan 18 17:31:01 CET 2019
Hallo Marcus,
Am 16.01.19 um 18:46 schrieb Marcus Roeckrath:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>> da ich heute eine Reparatur der Zertifikate durchführen musste, stellt
>> sich mir die Frage, wozu benötige ich noch eine eigene ca wenn
>> dehydrated/letsencrypt i.V.m. bind gut läuft? Kann das jemand begründen?
>
> Nein, denn das Certs-Paket hat nicht nur mit der lokalen CA zu tun.
>
> Die lokale CA brauchst du natürlich nur, wenn du loakle Serverzertifikate
> erstellenn willst. Es tut aber auch nicht weh, wenn du trotz Nutzung von
> letsencrapt die CA einfach stehen läßt.
>
>> Was müsste ich anstellen damit die eigene ca deaktiviert ist und
>> dehydrated weiter läuft? Meine Idee: Certs-Paket -> START_CERTS = no und
>> dann das dehydrated-Paket einfach weiter laufen lassen. Wäre das so ok?
>
> Nein das ist nicht zielführend, da du ja z. B. Zwischen- und Rootzertifikate
> zur Verifizierung der Serverzertifikate deines Mailproviders brauchst; für
> die sollten dann in der Regel auch die CRLs vorliegen, ...
>
> All das regelt das Certs-Paket.
Ok, dann lasse ich das Paket mit CERTS_CA_HOME='no' weiterlaufen.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair