[Eisfair] Mail: SSL-Problem

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>> Üblicherweise versendet das certs-Paket Tage vor Ablauf eines
>> Zertifikates eine Warnmail. Bitte nachschauen, ob man diese Option
>> abgeschaltet hat.
> 
> Ich finde dazu nichts im certs-Paket. Welche Option meinst Du?

Verwechslung meinerseits; es ist das mail-Paket und die Option

MAIL_CERTS_WARNING='yes'

> Es kam am 22.05. eine Mail "TLS certificates warning" mit folgendem
> Inhalt:

Dann hast du das aktiviert.

> Certificate  : /usr/local/ssl/certs/comodo_rsa_certification_authority.pem
>    Subject    : C = GB, ST = Greater Manchester, L = Salford, O = COMODO
> CA ...
>               : Limited, CN = COMODO RSA Certification Authority
>    Valid from : May 30 10:48:38 2000 GMT
>    Valid until: May 30 10:48:38 2020 GMT
> 
> Was macht denn der engagierte Admin mit dieser Info?

Sich doch das neue Zertifikat besorgen, oder?

> Er kann das in den 
> Zertifikat-Ketten verifizieren und "Download ca certificate bundle"
> ausführen.

Das spielt allerdings dann eine Menge Zertifikate ins System, was dann
schonmal Probleme mit den CRLs provozieren kann, weshalb ich das Bundle
nicht mehr auf meinen Systemen installiere.

> Aktuell ist es aber hier so, dass auch nach "Update *" das 
> alte Zertifikat angemeckert wird - sprich - darüber das ca-Zertifikat
> nicht aktualisiert wird.

Update * ? Was meinst du damit. Das bundle?

Das wird von den Mozilla-Leuten gepflegt.

> Verfahre ich jetzt nach FAQ -> 
> "Zertifikatsketten vervollständigen" oder gibt es einen eleganteren Weg?

Ich gehe grundsätzlich so vor.

-- 
Gruß Marcus
[eisfair-Team]