[Eisfair_dev] certs v1.4.6 - stable
Dirk Alberti
Howy-1 at gmx.de
Sa Sep 10 14:14:23 CEST 2016
Hallo Jürgen,
Am 10.09.2016 um 12:38 schrieb Juergen Edner:
> Hallo Dirk,
>
>> Aber einen Menüpunkt, der die abgelaufenen eigenen, selbstsignierten
>> Zertifikate erneuert, gibts immer noch nicht... :-/
> generell kann nur das umgesetzt werden was angefragt wurde ;-)
>
> Aber einmal im Ernst, natürlich ist diese Funktion über die
> vorhandenen Menüpunkte bereits gegeben. Darüber hinaus gibt
> es in der Dokumentation einen eigenen Absatz 'Ein Zertifikat
> aktualisieren' der sich mit diesem Thema auseinander setzt.
>
> Wo liegt genau Dein Verständnisproblem?
Das liegt darin, dass es einfach für den Heim-Netzwerker zu umständlich
ist. Ich habe bisher fast jedes Mal Probleme dabei gehabt, die
Zertifikate zu erneuern. Fast immer kamen irgendwelche undurchsichtigen
Fehlermeldungen, die einen wieder zurückgeworfen haben. Irgendwann hatte
ich einfach keine Nerven mehr, mich erst wieder stunden- bzw. tagelang
mit dem durchforsten von Foren und Newsgroups zu beschäftigen,
"idealerweise" noch mit cryptischen englischen Befehlen oder Menüs, nur
weil 1x im Jahr ein einziges Zertifikat abläuft. Das beißt sich meiner
Meinung nach mit dem, wofür bei "Eisfair" das "E" steht: Easy !
Ich hatte auch schonmal versucht, das Zertifikat für mehr Jahre zu
signieren, damit man einfach nicht jedes Jahr vor den selben Problemen
steht, aber auch das scheiterte irgendwo.
Schlussendlich landen die Zertifikate in den meisten Fällen dann doch in
der Liste der Ausnahmen in Firefox und Co, um wenigstens benutzt werden
zu können.
Ich habs grad eben nochmal aktuell versucht, das existierende Zertifikat
neu zu signieren:
failed to update database
TXT_DB error number 2
3073934984:error:0E06D06C:configuration file
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
name=email_in_dn
unable to load certificate
3073635976:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
... certificate generation unsuccessful!
Gleiches Verhalten auch beim kompletten neuerstellen des
Serverzertifikates, also streng das Menü abgearbeitet, trotzdem der
gleiche Fehler. Selbst die /var/certs/ssl/private/<server>.key hatte
ich gelöscht...
> Gruß Jürgen
Gruß Dirk
Mehr Informationen über die Mailingliste Eisfair_dev