[Eisfair_dev] certs v1.5.5 - stable

Juergen Edner juergen at eisfair.org
Fr Jan 19 14:36:20 CET 2018


Hallo zusammen,
ich habe gerade eine neue Version des certs-Paketes auf
Pack-Eis abgelegt. Das Paket sollte spätestens in einer
Stunde zur Installation bereit stehen. Folgende Änderungen
sind eingeflossen:

v1.5.5 - 19.01.2018 - stable
============================

* Konfiguration
  + /var/install/bin/certs-create-tls-certs - Google Chrome 58
    verlangt zwingend, dass das Feld "Subject Alt Names" ab dem
    ersten Common Name in einem Zertifikat gesetzt wird. Diesem
    Wunsch wird bei der Zertifikatserstellung nun Rechnung
    getragen. (R.Mische)

  + /var/install/bin/certs-create-tls-certs - Bei Auswahl des
    Menüüpunktes 12 'sign certificate request with CA key' wird
    nun geprüft, ob ein Zertifikat mit gleichen Subject bereits
    existiert und gegebenenfalls eine Warnung ausgegeben.
    (R.Mische)

  + /etc/check.d/certs, /etc/check.d/certs.exp,
    /var/install/bin/certs-create-tls-certs,
    /var/install/config.d/certs-update.sh - Die folgenden
    Parameter wurden neu hinzugefügt, um die Voreinstellungen
    für die Zertifikatserstellung an die eigenen Bedürfnisse
    anpassen zu können:
    CERTS_CA_CCODE         CERTS_CERT_CCODE
    CERTS_CA_STATE         CERTS_CERT_STATE
    CERTS_CA_LOCALITY      CERTS_CERT_LOCALITY
    CERTS_CA_ORGA_NAME     CERTS_CERT_ORGA_NAME
    CERTS_CA_ORGA_UNIT     CERTS_CERT_ORGA_UNIT
    CERTS_CA_ADMIN_NAME    CERTS_CERT_REQ_NAME
    CERTS_CA_ADMIN_EMAIL   CERTS_CERT_REQ_EMAIL

  + /var/install/bin/certs-show-index-file - Es wurden neue
    Kommandozeilenschalter hinzugefügt, um Einfluss auf die
    angezeigten Daten zu nehmen.

  + /var/install/bin/certs-create-tls-certs - Über den
    Menüpunkt "17 - show certificate file details" lässt sich
    auf Wunsch nun auch der Inhalt einer Zertifikatsdatei
    anzeigen.

  + /var/install/bin/certs-show-chain - Eine Zertifikatsprüfung
    findet nun auch für Zertifikate statt, welche nur über OCSP
    (Online Certificate Status Protocol) verifiziert werden
    können.

  + /var/install/bin/certs-show-chain - Eine Zertifikatsprüfung
    über OCSP ist nun auch dann moeglich, wenn OpenSSl 1.1.0
    oder neuer verwendet wird.

  + /var/install/bin/certs-update-crl - Das Skript behandelt nun
    OCSP-Antworten in gleicher Weise wie CRL-Dateien.

  + /var/install/bin/certs-update-crl - Bei der OCSP-Prüfung
    eines Root-Zertifikates wurd nun kein Fehler mehr angezeigt.
    (M.Roeckrath)

  + /var/install/bin/certs-extract-certs-from-ca-bundle,
    /var/install/bin/certs-request-cert,
    /var/install/bin/certs-show-chain - Um die Abhängigkeit
    von eisman zu lösen, wurde 'eisman check --diff ...'
    durch eine Funktion 'compare_version --text ...' ersetzt.

  + /var/install/bin/certs-show-chain - Die Erkennung von
    CRL URI wurde weiter verbessert.

  + /var/install/bin/certs-update-crl - Es wird nun sicher
    gestellt, dass Hostnamen in URI in Kleinbuchstaben
    gespeichert werden.

  + /var/install/bin/certs-update-hashes - Das Skript kann nun
    auf Wunsch auch von der Kommandozeile gestartet und durch
    Kommandozeilenschalter gesteuert werden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair_dev