[Eisfair] web.de: Zertifikatstausch

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Jul 2 17:18:18 CEST 2019


Hallo Stefan,

Stefan Harke wrote:

>> Dispatched from mail-addon-certs certificate updater on 'eis'
>> Current Date: 2019-07-01 Time: 21:27:25
>> 
>> 
>> -------------------------------------------------------
>> Start request of pop/imap certificates
>> Requesting: pop3.web.de
>> pop3.web.de in progress
>> pop3.web.de:110 No port given; assuming port 110
>> pop3.web.de:110 pop/imap certificate downloaded (pop3.web.de.pem)  <----
>> pop3.web.de:110 No fingerprint update needed
>> Finished request of pop/imap certificates
>> Rehashing certificates
> 
> Bei mir sah das gestern so aus und seitdem ist Ruhe:
> 
> Dispatched from mail-addon-certs certificate updater on 'server'
> Current Date: 2019-07-01 Time: 13:51:25
> 
> 
> -------------------------------------------------------
> Start request of pop/imap certificates
> Requesting: pop3.web.de
> pop3.web.de:995 in progress
> pop3.web.de:995 Using port 995
> pop3.web.de:995 pop/imap certificate downloaded (smtp.web.de.pem)  <----
> pop3.web.de:995 Updating CRL
> pop3.web.de:995 Updating all appearances of fingerprint
> pop3.web.de:995 F4:31:7A:B3:38:08:AE:48:55:52:F3:BF:C8:E9:EC:89 to
> pop3.web.de:995 1E:32:18:13:53:3D:FE:EA:09:F7:81:40:F9:6C:50:7F
> Finished request of pop/imap certificates
> Rehashing certificates
> Activating new mail configuration
> 
> Die haben anscheinend den Namen der pem-Datei geändert.

Wenn ein Zertifikat für mehrere Domains ausgestellt wurde, wird es unter
seiner "Hauptdomain" von den genutzten Skripten des Certs-Paketes
abgespeichert.

Der Name der Zertifikatsdatei spielt aber für die Benutzung eines
Zertifikates keine Rolle, da das benötigte Zertifikat über einen Hashwert
identifiziert wird. Schau ruhig mal in /var/certs/ssl/certs rein, wo es für
jedes pem zwei Hashlinks gibt.

# /var/install/bin/certs-request-cert  --simulate --certdetails pop3
pop3.web.de
requesting pop3 certificate from server 'pop3.web.de' ...
certificate file 'smtp.web.de.pem' ...
valid until: 14.05.2021

Das neue Zertifikat sollte smtp.web.de.pem sein. Falls pop3.web.de.pem nun
durch den Namenswechsel nicht gelöscht wurde, kann das samt der Hashlinks
gelöscht werden.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair