[Eisfair] Zertifikate - wie die Zeit vergeht

[Stefan Puschek]

Hallo Marcus,
> 
> > per Zufall habe ich gesehen, dass meine selbst erstellte ca.pem und
> > das damit signierte exim.pem demnächst auslaufen (Mitte Mai 2024) -
> > ich hätte nicht erwartet, dass die (und das damals mit Hilfe von
> > Marcus erstellte howto) schon so alt sind...
> > 
> > Mir stellen sich ein paar Fragen:
> > 
> > brauche ich die Zertifikate (für den Mailversand mit dem Mail-Paket
> > über smarthosts, t-online.de, web.de, gmx.de) immernoch?
> 
> Deine lokal erzeugten Zertifkate interessieren für die smarthosts
> nicht; wieso sollte auch t-online, gmx oder andere sich überhaupt auf
> irgendwelche selbstsignierten Zertifikate einlassen.

Frag mich was leichteres :)

> Die können noch niemals für diesen Zweck Bedeutung gehabt haben.

warum haben wir beide dann damals (mein howto ist von Dezember 2013)
überhaupt daran gearbeitet?

> > ich hätte erwartet, 
> > dass ich hier öfter mal Fragen dazu sehe - gibt es aber nicht...
> > 
> > kann ich die Gültigkeitsdauer (war damals 10 Jahre) der
> > beiden Zertifikate (ca-pem und exim.pem) vor dem Ablaufdatum
> > verlängern?
> 
> Mein ca läuft auch in Kürze aus und dass muss man dann neu erzeugen,
> verlängern eines ca geht nicht.
> 
> Überlege, ob due überhaupt ein lokales selbst erzeugtes und signiertes
> Zertifikat brauchst.

Dann werde ich mal testen OHNE ca.pem und exim.pem...

Aber erst, wenn ich mein nfs-Problem gelöst habe (anderer Thread)

Groetjes
Stefan