[Eisfair] Fehler bei clamav

[Marcus Roeckrath]

Hallo Stefan,

Stefan Puschek wrote:

>> Wer möglichst Ruhe bei dem Thema haben will, sollte das Bundle
>> installieren.
> 
> und wer im certs-Paket 'Identify unrequired certificates' macht bekommt
> auch vielleicht auch Spass, denn genau dieses Zertifikat wollte er nun
> deleten weil überflüssig :)

Woher soll dieses Skript wissen, ob es notwendig ist. Es prüft, ob ein
Zertifikat in der Kette anderer Zertifikate vorkommt.

Auf einem Desktop ist das etwas gänzlich anderes als auf einem Server.

Auf einem Desktop surft man irgendwo in der Welt, also braucht man möglichst
alle Root-Zertifikate, damit man im Browser nicht in die Fehlermeldung
läuft, dass einer bestimmten https-Seite nicht vertraut werden kann.

Nur tut man dies auf einem Server halt nicht, sondern hat nur mit einer ganz
begrenzten Zahl externer gesicherter Server zu tun. Hier reicht es dann,
genau für deren Zertifikate die notwendigen Root-Zertifikae vorzuhalten.

PS: Das Addtrust läuft Anfang 2020 aus, so dass auch die clamav-Server ein
von anderen Stellen signiertes neues Zertifikat brauchen.

-- 
Gruss Marcus