[Eisfair] [E1] certs: update revocation-list Fehlermeldung

[Marcus Roeckrath]

Hallo Rolf,

Rolf Bensch wrote:

> Update certs/crl hashes -> certificate folder mehrere Einträge in der Art
> Creation of old hashes activated!
> comodo_rsa_certification_authority.pem => d6325660.0
> comodo_rsa_certification_authority.pem => d4c339cb.0
> Creation of old hashes activated!
> WARNING: Skipping duplicate certificate ipop3d.pem
> WARNING: Skipping duplicate certificate ipop3d.pem
> 
> liefert. Hier ist offensichtlich eine grundsätzliche Aufräumaktion
> erforderlich.

Nein, obiges ist ganz normal und in Ordnung.

Es werden immer pro Zertifikat zwei Hashes angelegt.

Das mit der Duplikat-Warnung ist in diesem Fall auch klar, da ipop3d.pem ein
Link auf ein anderes Zertifikat ist, wobei Link und Original natürlich die
gleichen Hashes haben.

Man kann schon überlegen, ob man Kopien gleicher Zertifikate braucht, aber
es ist normal, dass man das Serverzertifikat der eigenen Maschine dann für
verschiedene Dienste benutzt, also exim, ipop3d etc auf das
Serverzertifikat verlinkt.

-- 
Gruss Marcus