[Eisfair_dev] certs v1.4.6 - stable

Dirk Alberti Howy-1 at gmx.de
Sa Sep 10 14:14:23 CEST 2016 

Hallo Jürgen,

Am 10.09.2016 um 12:38 schrieb Juergen Edner:
> Hallo Dirk,
>
>> Aber einen Menüpunkt, der die abgelaufenen eigenen, selbstsignierten
>> Zertifikate erneuert, gibts immer noch nicht... :-/
> generell kann nur das umgesetzt werden was angefragt wurde ;-)
>
> Aber einmal im Ernst, natürlich ist diese Funktion über die
> vorhandenen Menüpunkte bereits gegeben. Darüber hinaus gibt
> es in der Dokumentation einen eigenen Absatz 'Ein Zertifikat
> aktualisieren' der sich mit diesem Thema auseinander setzt.
>
> Wo liegt genau Dein Verständnisproblem?

Das liegt darin, dass es einfach für den Heim-Netzwerker zu umständlich 
ist. Ich habe bisher fast jedes Mal Probleme dabei gehabt, die 
Zertifikate zu erneuern. Fast immer kamen irgendwelche undurchsichtigen 
Fehlermeldungen, die einen wieder zurückgeworfen haben. Irgendwann hatte 
ich einfach keine Nerven mehr, mich erst wieder stunden- bzw. tagelang 
mit dem durchforsten von Foren und Newsgroups zu beschäftigen, 
"idealerweise" noch mit cryptischen englischen Befehlen oder Menüs, nur 
weil 1x im Jahr ein einziges Zertifikat abläuft.  Das beißt sich meiner 
Meinung nach mit dem, wofür bei "Eisfair" das "E" steht: Easy !

Ich hatte auch schonmal versucht, das Zertifikat für mehr Jahre zu 
signieren, damit man einfach nicht jedes Jahr vor den selben Problemen 
steht, aber auch das scheiterte irgendwo.
Schlussendlich landen die Zertifikate in den meisten Fällen dann doch in 
der Liste der Ausnahmen in Firefox und Co, um wenigstens benutzt werden 
zu können.

Ich habs grad eben nochmal aktuell versucht, das existierende Zertifikat 
neu zu signieren:

failed to update database
TXT_DB error number 2
3073934984:error:0E06D06C:configuration file 
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA 
name=email_in_dn
unable to load certificate
3073635976:error:0906D06C:PEM routines:PEM_read_bio:no start 
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
... certificate generation unsuccessful!


Gleiches Verhalten auch beim kompletten neuerstellen des 
Serverzertifikates, also streng das Menü abgearbeitet, trotzdem der 
gleiche Fehler.  Selbst die /var/certs/ssl/private/<server>.key hatte 
ich gelöscht...

> Gruß Jürgen


Gruß Dirk

Mehr Informationen über die Mailingliste Eisfair_dev