[Eisfair] Mail: SSL-Problem

[Rolf Bensch]

Hallo Marcus,

Am 31.05.20 um 16:46 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>>> Üblicherweise versendet das certs-Paket Tage vor Ablauf eines
>>> Zertifikates eine Warnmail. Bitte nachschauen, ob man diese Option
>>> abgeschaltet hat.
>>
>> Ich finde dazu nichts im certs-Paket. Welche Option meinst Du?
> 
> Verwechslung meinerseits; es ist das mail-Paket und die Option
> 
> MAIL_CERTS_WARNING='yes'
> 
>> Es kam am 22.05. eine Mail "TLS certificates warning" mit folgendem
>> Inhalt:
> 
> Dann hast du das aktiviert.

Das ist gut so.

>> Certificate  : /usr/local/ssl/certs/comodo_rsa_certification_authority.pem
>>     Subject    : C = GB, ST = Greater Manchester, L = Salford, O = COMODO
>> CA ...
>>                : Limited, CN = COMODO RSA Certification Authority
>>     Valid from : May 30 10:48:38 2000 GMT
>>     Valid until: May 30 10:48:38 2020 GMT
>>
>> Was macht denn der engagierte Admin mit dieser Info?
> 
> Sich doch das neue Zertifikat besorgen, oder?

das kann man nur in kniffliger Handarbeit oder per "certicate bundle". 
Richtig?

> 
>> Er kann das in den
>> Zertifikat-Ketten verifizieren und "Download ca certificate bundle"
>> ausführen.
> 
> Das spielt allerdings dann eine Menge Zertifikate ins System, was dann
> schonmal Probleme mit den CRLs provozieren kann, weshalb ich das Bundle
> nicht mehr auf meinen Systemen installiere.

Das habe ich gerade gemerkt und das Bundle wieder entfernt.

> 
>> Aktuell ist es aber hier so, dass auch nach "Update *" das
>> alte Zertifikat angemeckert wird - sprich - darüber das ca-Zertifikat
>> nicht aktualisiert wird.
> 
> Update * ? Was meinst du damit. Das bundle?

Nein. Alle Menüpunkte des cert-pakets die mit "Update" beginnen

Habe aktuell das Zertifikat heruntergeladen und installiert. Das scheint 
zu funktionieren.

Vielen Dank

Grüße Rolf