[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Rolf Bensch
azubi at bensch-net.de
Do Nov 21 18:05:27 CET 2019
Hallo Marcus,
Am 21.11.19 um 15:36 schrieb Marcus Roeckrath:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>> Update certs/crl hashes -> certificate folder mehrere Einträge in der Art
>> Creation of old hashes activated!
>> comodo_rsa_certification_authority.pem => d6325660.0
>> comodo_rsa_certification_authority.pem => d4c339cb.0
>> Creation of old hashes activated!
>> WARNING: Skipping duplicate certificate ipop3d.pem
>> WARNING: Skipping duplicate certificate ipop3d.pem
>>
>> liefert. Hier ist offensichtlich eine grundsätzliche Aufräumaktion
>> erforderlich.
>
> Nein, obiges ist ganz normal und in Ordnung.
>
> Es werden immer pro Zertifikat zwei Hashes angelegt.
>
> Das mit der Duplikat-Warnung ist in diesem Fall auch klar, da ipop3d.pem ein
> Link auf ein anderes Zertifikat ist, wobei Link und Original natürlich die
> gleichen Hashes haben.
>
> Man kann schon überlegen, ob man Kopien gleicher Zertifikate braucht, aber
> es ist normal, dass man das Serverzertifikat der eigenen Maschine dann für
> verschiedene Dienste benutzt, also exim, ipop3d etc auf das
> Serverzertifikat verlinkt.
Okay, ich versuche das mal zu verstehen. Insgesamt bleibt diese
Certs-Materie für mich aber weiterhin sehr kryptisch.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair