[Eisfair_dev] certs v1.2.9 stable für eisfair-1/2

[Juergen Edner]

Hallo Leute,
ich habe eine aktualisierte Version das certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte in spätestens einer Stunde
zur Installation verfügbar sein. Folgende Änderungen sind seit
der letzten Version eingeflossen:

v1.2.9 - 02.01.2014 - stable
============================

* Konfiguration
  + /var/install/bin/certs-cert-key-matcher - Hilfe und
    Bildschirmausgaben verbessert.

  + /var/install/bin/certs-request-cert - Hilfe verbessert.

  + /var/install/bin/certs-show-chain - Falls ein Zertifikat
    abgelaufen ist und erneuert werden muss, wird dies nun
    angezeigt.

  + /var/install/bin/certs-show-chain - Es wird nun geprüft,
    ob auf das Zertifikatsverzeichnis und die Zertifikatsdateien
    zugegriffen werden kann, bevor die Zertifikatskette
    geprüft wird.

  + /var/install/bin/certs-show-chain - Es kann nun auf Wunsch
    der Name eines System-Users angegeben werden, unter welchem
    die Prüfung der Zertifikatskette ausgeführt werden soll.

  + /var/install/config.d/certs.sh - Die Besitz- und Eigentums-
    rechte der Zertifikate und Zertifikatswiderrufslisten
    werden nun standardmäßig auf root:root 0644 gesetzt.

  + /var/install/bin/certs-show-chain - Es wird nun auch der
    SHA1-Fingerabdruck eines Zertifikates ausgegeben, um
    Zertifikate verlässlicher identifizieren zu können, da
    CAs durchaus unterschiedliche Root-Zertifikate mit dem
    selben Hash herausgeben können. Ein Beispiel hierfür
    ist z.B. das 'Thawte Primary Root CA' mit Ablaufdatum
    16.07.2036,welches durch das gleichnamige Zertifikat mit
    Ablaufdatum 30.12.2020 ersetzt werden sollte :-(.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org