[Eisfair_dev] Verständnisfragen zu Certifikaten
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Feb 13 22:15:01 CET 2016
Hallo Jürgen,
Juergen Edner wrote:
>> Dann gibt es noch einige Zertifikate in der Warning Liste in der Form:
>> Certificate : /usr/local/ssl/certs/b42ff584.pem
>> Subject : /C=NL/O=Staat der Nederlanden/CN=Staat der Nederlanden
>> Root CA
>> Valid from : Dec 17 09:23:49 2002 GMT
>> Valid until: Dec 16 09:15:38 2015 GMT
>>
>> Scheinbar habt mein System für diese keine Verwendung. Vermutlich sind
>> die mal mit dem CA certification Bundle auf das System gekommen.
>>
>> Wenn ich die löschen möcht, wie gehe ich da am besten vor? Oder macht
>> das keinen Sinn, die zu entfernen?
Speziell dieses Zertifikat dürfte mit dem Mozilla-Bundle gekommen sein.
Ein manuelles Entfernen macht wenig sind, denn
- solange es im Bundle drin ist, wird es mit der nächsten Ausführung der
Funktion wieder auf das System kommen.
- ist es nicht mehr enthalten, wird bei erneutem Download/Installation des
Bundles von dem eisfair-Skript automatisch abgeräumt.
> Gehe ins Verzeichnis /usr/local/ssl/certs und lösche die Dateien wenn
> sie nicht mehr gebraucht werden. Anschließend solltest Du dann noch die
> Hashes aktualisieren: /usr/bin/ssl/c_rehast /usr/local/ssl/certs
Typo: rehash
Wäre nicht ein Menupunkt rehashen im Certs-Menu eine gute Idee, wenn ich
überlege, wie oft zuletz die Befehlszeile zum Rehashen gepostet wurde.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev