[Eisfair_dev] certs v1.4.1 stable für eisfair-1
Juergen Edner
juergen at eisfair.org
Sa Mär 14 12:10:00 CET 2015
Hallo Leute,
ich habe gerade eine neue Version des certs-Paketes auf Pack-Eis
abgelegt. Diese sollte spätestens in einer Stunde zur Installation
zur Verfügung stehen.
Folgende Änderungen sind eingeflossen:
v1.4.1 - 07.03.2015 - stable
============================
* Konfiguration
+ /tmp/install.sh, /var/install/bin/certs-update-crl-uri -
Die für die Erstellung von symbolischen Links verwendeten
Verzeichnisnamen wurden vereinheitlicht um Verwirrungen
zu vermeiden. (M.Roeckrath)
+ /var/install/bin/certs-create-tls-certs - Es ist nun auch
möglich einen symbolischen Link für das Zertifikat eines
mini_httpd-Servers zu erstellen. (D.Alberti)
+ /var/install/bin/certs-create-tls-certs - Bevor ein
Zertifikat widerrufen wird, werden nun dessen Details
angezeigt, sodass man nicht fälschlicherweise ein anderes
Zertifikat widerruft.
+ /var/install/bin/certs-create-tls-certs - Es wird nun kein
'certificate generation unsuccessful'-Fehler mehr angezeigt,
wenn ein Zertifikat erst in der Zukunft gültig wird.
+ /var/install/bin/certs-create-tls-certs - Falls bei der
Erstellung eines Zertifikates keine E-Mail Adresse
angegeben wird, werden nun keine leeren 'X509v3 Subject
Alternative Name'- und 'X509v3 Subject Alternative Name'-
Parameter mehr in das Zertifikat eingefügt, da dies in
Firefox 36 zu einem 'sec_error_bad_der'-Fehler führt.
(D.Alberti u. S.Heidrich)
+ /var/install/bin/certs-create-tls-certs - Auf Wunsch ist es
nun möglich die symbolischen Links für alle installierten
Anwendungen auf einmal erstellen zu lassen. (D.Alberti)
+ /var/install/bin/certs-create-tls-certs - Wenn ein Webserver-
oder Mailserver-Zertifikat im batch-Modus erstellt werden
soll, so werden nun auch Diffie Hellman-Parameter und die
symbolische Links erzeugt.
+ /var/install/bin/certs-create-tls-certs - Es ist nun auch
möglich einen symbolischen Link für das Zertifikat eines
ssmtp-Servers zu erstellen.
+ /var/install/bin/certs-create-tls-certs - Es wird nun vor
dem Versand einer E-Mail geprüft, ob sich das verwendete
Skript auf dem Server befindet und gegebenenfalls eine
Fehlermeldung ausgegeben. (H.Bruenjes)
+ /usr/bin/ssl/c_rehash - Es wird nun über den eingestellten
Suchpfad nach dem zu verwendenden openssl-Programm gesucht,
um einen Fehler zu vermeiden falls sich im aktuellen
Verzeichnis ein Verzeichnis mit Namen 'openssl' befindet.
(H.Bruenjes)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev