[Eisfair_dev] Verständnisfragen zu Certifikaten

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Feb 13 22:15:01 CET 2016


Hallo Jürgen,

Juergen Edner wrote:

 
>> Dann gibt es noch einige Zertifikate in der Warning Liste in der Form:
>> Certificate  : /usr/local/ssl/certs/b42ff584.pem
>>   Subject    : /C=NL/O=Staat der Nederlanden/CN=Staat der Nederlanden
>> Root CA
>>   Valid from : Dec 17 09:23:49 2002 GMT
>>   Valid until: Dec 16 09:15:38 2015 GMT
>> 
>> Scheinbar habt mein System für diese keine Verwendung. Vermutlich sind
>> die mal mit dem CA certification Bundle auf das System gekommen.
>> 
>> Wenn ich die löschen möcht, wie gehe ich da am besten vor? Oder macht
>> das keinen Sinn, die zu entfernen?

Speziell dieses Zertifikat dürfte mit dem Mozilla-Bundle gekommen sein.

Ein manuelles Entfernen macht wenig sind, denn

- solange es im Bundle drin ist, wird es mit der nächsten Ausführung der
Funktion wieder auf das System kommen.

- ist es nicht mehr enthalten, wird bei erneutem Download/Installation des
Bundles von dem eisfair-Skript automatisch abgeräumt.

> Gehe ins Verzeichnis /usr/local/ssl/certs und lösche die Dateien wenn
> sie nicht mehr gebraucht werden. Anschließend solltest Du dann noch die
> Hashes aktualisieren: /usr/bin/ssl/c_rehast /usr/local/ssl/certs

Typo: rehash

Wäre nicht ein Menupunkt rehashen im Certs-Menu eine gute Idee, wenn ich
überlege, wie oft zuletz die Befehlszeile zum Rehashen gepostet wurde.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair_dev