[Eisfair] ablaufende Zertifikate...

[Marcus Röckrath]

Hallo Stefan,

Stefan Puschek wrote:

> aber legt wget die Zertifikate im certs-Verzeichnis ab?

Nein, natürlich nicht.

Rufst du irgendwo irgendetwas mit eine SSL-Verbindung (https, ftps, ...) ab,
präsentiert dabei die Gegenstelle ein Zertifikat.

Der lokale Prozess prüft die Gültigkeit des Zertifikat und seiner Kette und
wenn das in Ordnung ist, werden die Nutzdaten übertragen; das Zertifikat
wird danach wieder "vergessen".

Nichts anderes also, was auch einem Client beim Surfen per Browser auch
passiert.

> Genau das wollte ich ja haben: die Zertifikate MEINER Provider und sonst
> nix

Falsch; du brauchst alle Zwischen- und Rootzertifikate, mit denen die
Zertifikate deiner Gegenüber signiert sind auf dem System, wie soll sonst
die Gültigkeit beliebiger Serverzertifikate ermittelt werden?

Ist die Zahl der Gegenstellen, mit denen du vom eis aus kommunizieren
willst, begrenzt, reichen natürlich diejenigen Zwischen- und
Rootzertifikate, mit denen diese Gegenstellen signiert wurden.

> aber dann müssten sie doch jetzt unrequired sein - oder habe ich das
> falsch verstanden?

CA sind niemals unrequired.

-- 
Gruß Marcus
[eisfair-Team]