[Eisfair] Abgelaufene Certifikate updaten

[Peter Schauder]

On Sun, 16 Jun 2019 11:00:25 +0200, Juergen Edner
<juergen at eisfair.org> wrote:
Hi Jürgen,

ja, das stimmt. Beim letzten Durchlauf vor gut einem Jahr ist das
richtig vor die Wand gegangen. Vermutlich ein 65cm Fehler aber egal.

Die Mecker mit der doppelten Seriennummer ist scheinbar ein Problem,
das nur der Android-Firefox hat. Da ist die CA nicht in den Store
importierbar (zumindestens nur mit undokumentierten Umwegen und dann
auch nicht immer) und damit kann man die Seite nur über den Umweg "ja,
ich weiß was ich tue und aktzeptiere das Certifikat der Seite"
aufrufen. Wenn sich dann das Certifikat ändert, meckert er. Helfen tut
(scheinbar geht nur dieser Weg) eine Deinstallation und
neuinstallation mit wieder aktzeptieren des Certifikats.

Komisch ist nur, das auch nach Revokation des Certifikats und
Neuerstellung immernoch die "9" auftaucht...oder muß das so?

Ich hab gerade in die Datei geschaut: Da steht eine x0A. Ist das die
Nummer für DIESES oder für das NÄCHSTE? 

Gruß
Peter

>Hallo Peter,
>
>> Das stimmt sogar, das alte Zertifikat hatte die Nummer 9, das neue
>> auch.
>> 
>> Gibt es einen Weg, das Zertifikat mit einer "neuen" Nummer zu
>> versehen, wenn ich den update durchführe? Bisher sind alle Versuche in
>> der Richtung immer mit der "9" abgeschlossen worden.
>
>vermutlich hast Du irgendwann einmal das certs-Paket deinstalliert,
>wodurch dann auch die Datei /usr/local/ssl/serial gelöscht bzw. neu
>angelegt wurde.
>Du kannst versuchen diesen hexadezimalen Zähler, der üblicherweise
>hochgezählt wird, manuell anzupassen und dann neue Zertifikate zu
>generieren.
>
>Gruß Jürgen