[Eisfair_dev] certs v1.5.5 - stable
Juergen Edner
juergen at eisfair.org
Fr Jan 19 14:36:20 CET 2018
Hallo zusammen,
ich habe gerade eine neue Version des certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte spätestens in einer
Stunde zur Installation bereit stehen. Folgende Änderungen
sind eingeflossen:
v1.5.5 - 19.01.2018 - stable
============================
* Konfiguration
+ /var/install/bin/certs-create-tls-certs - Google Chrome 58
verlangt zwingend, dass das Feld "Subject Alt Names" ab dem
ersten Common Name in einem Zertifikat gesetzt wird. Diesem
Wunsch wird bei der Zertifikatserstellung nun Rechnung
getragen. (R.Mische)
+ /var/install/bin/certs-create-tls-certs - Bei Auswahl des
Menüüpunktes 12 'sign certificate request with CA key' wird
nun geprüft, ob ein Zertifikat mit gleichen Subject bereits
existiert und gegebenenfalls eine Warnung ausgegeben.
(R.Mische)
+ /etc/check.d/certs, /etc/check.d/certs.exp,
/var/install/bin/certs-create-tls-certs,
/var/install/config.d/certs-update.sh - Die folgenden
Parameter wurden neu hinzugefügt, um die Voreinstellungen
für die Zertifikatserstellung an die eigenen Bedürfnisse
anpassen zu können:
CERTS_CA_CCODE CERTS_CERT_CCODE
CERTS_CA_STATE CERTS_CERT_STATE
CERTS_CA_LOCALITY CERTS_CERT_LOCALITY
CERTS_CA_ORGA_NAME CERTS_CERT_ORGA_NAME
CERTS_CA_ORGA_UNIT CERTS_CERT_ORGA_UNIT
CERTS_CA_ADMIN_NAME CERTS_CERT_REQ_NAME
CERTS_CA_ADMIN_EMAIL CERTS_CERT_REQ_EMAIL
+ /var/install/bin/certs-show-index-file - Es wurden neue
Kommandozeilenschalter hinzugefügt, um Einfluss auf die
angezeigten Daten zu nehmen.
+ /var/install/bin/certs-create-tls-certs - Über den
Menüpunkt "17 - show certificate file details" lässt sich
auf Wunsch nun auch der Inhalt einer Zertifikatsdatei
anzeigen.
+ /var/install/bin/certs-show-chain - Eine Zertifikatsprüfung
findet nun auch für Zertifikate statt, welche nur über OCSP
(Online Certificate Status Protocol) verifiziert werden
können.
+ /var/install/bin/certs-show-chain - Eine Zertifikatsprüfung
über OCSP ist nun auch dann moeglich, wenn OpenSSl 1.1.0
oder neuer verwendet wird.
+ /var/install/bin/certs-update-crl - Das Skript behandelt nun
OCSP-Antworten in gleicher Weise wie CRL-Dateien.
+ /var/install/bin/certs-update-crl - Bei der OCSP-Prüfung
eines Root-Zertifikates wurd nun kein Fehler mehr angezeigt.
(M.Roeckrath)
+ /var/install/bin/certs-extract-certs-from-ca-bundle,
/var/install/bin/certs-request-cert,
/var/install/bin/certs-show-chain - Um die Abhängigkeit
von eisman zu lösen, wurde 'eisman check --diff ...'
durch eine Funktion 'compare_version --text ...' ersetzt.
+ /var/install/bin/certs-show-chain - Die Erkennung von
CRL URI wurde weiter verbessert.
+ /var/install/bin/certs-update-crl - Es wird nun sicher
gestellt, dass Hostnamen in URI in Kleinbuchstaben
gespeichert werden.
+ /var/install/bin/certs-update-hashes - Das Skript kann nun
auf Wunsch auch von der Kommandozeile gestartet und durch
Kommandozeilenschalter gesteuert werden.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev