[Eisfair] ablaufende Zertifikate...

[Marcus Röckrath]

Hallo Stefan,

Stefan Puschek wrote:

> dann stellt sich mir die simple Frage, warum ich diese Zertifikate
> ÜBERHAUPT habe...

Wenn du nicht weißt, woher die sind, wie soll ich das wissen?

Vielleicht mal über das Bundle reingekommen; im aktuellen Bundle scheint es
nicht drin zu sein.

> Wie bekomme ich heraus, wer / welches andere Zertifikat die beiden
> ablaufenden braucht...

Indem du die Chain jedes einzelnen prüfst, aber das ist sowieso der falsche
Ansatz.

Man braucht die Zwischen- und Rootzertifikate, um z. B. bei einem Download
mit wget ein von der Gegenstelle präsentiertes Zertifikat prüfen zu können.

Die eigentlichen Serverzertifikate hat man garnicht auf seinem System, was
aufgrund der schieren Masse auch nicht gehen würde. Alleine für Mail
(exim/fetchmail) hält man gegenbenenfalls die Zertifikate der eigenen
Mailprovider vor, um ein übermitteltes Zertifikat exakt vergleichen zu
können.

> Hintergrund der Frage ist: ich kann ja nach unrequired certs suchen
> lassen - aber da findet er keines was ich nicht benötige. Also warum
> sind die beiden auf meinem System?

Weil sie irgendwann mal drauf gekommen sind.

-- 
Gruß Marcus
[eisfair-Team]