[Eisfair] ablaufende Zertifikate...

[Stefan Puschek]

Hallo Marcus,
...
>> TLS certificates warning
>>
>> Please check these certificates it will become invalid:
>>
>> Current date : Jan 22 15:30:01 2020 CET
>>
>> Certificate  : /usr/local/ssl/certs/thawte_ssl_ca.pem
>>     Subject    : C = US, O = "Thawte, Inc.", CN = Thawte SSL CA
>>     Valid from : Feb  8 00:00:00 2010 GMT
>>     Valid until: Feb  7 23:59:59 2020 GMT
>>
>> Certificate  : /usr/local/ssl/certs/verisign_class_3_int_server_ca_g3.pem
>>     Subject    : C = US, O = "VeriSign, Inc.", OU = VeriSign Trust
>> Network,  ...
>>                : OU = Terms of use at https://www.verisign.com/rpa (c)10,
>> CN ...
>>                : = VeriSign Class 3 International Server CA - G3
>>     Valid from : Feb  8 00:00:00 2010 GMT
>>     Valid until: Feb  7 23:59:59 2020 GMT
>>
>> bei Thawte finde ich aber keines, was annähernd so heisst...
>> bei verisign ebenso :(
> 
> Wenn diese CA-Zertifikate ablaufen, werden somit auch Serverzertifikate
> "ungültig" und müssten von den Serverbetreibern ausgetauscht werden.

so hatte ich das auch eingeschätzt...

> Bleibt die Frage, ob diese CA-Zertifikate überhaupt neu bereitgestellt
> werden, wenn du Probleme hast, hierfür neue zu finden. Eventuell werden die
> schon lange nicht mehr zur Signierung von Serverzertifikaten benutzt.
> 
> Die aktuellen Thawtee-Zertifikate findest du hier:
> 
> https://www.thawte.com/roots/

da war ich schon.... erfolglos

> Für verisign könnte ähnliches gelten.
> 
>> Oder aktualisiert irgendein e1-Paket die Dinger automagisch?
> 
> Nein, wie auch.
> 
> Abwarten, ob du überhaupt Zertifikatsfehler bekommst.

dann stellt sich mir die simple Frage, warum ich diese Zertifikate 
ÜBERHAUPT habe...

Wie bekomme ich heraus, wer / welches andere Zertifikat die beiden 
ablaufenden braucht...

Hintergrund der Frage ist: ich kann ja nach unrequired certs suchen 
lassen - aber da findet er keines was ich nicht benötige. Also warum 
sind die beiden auf meinem System?

Groetjes
Stefan