[Eisfair] CERTS aus User-Sic?==?utf-8?Q?ht

[Christian Treczoks]

Moin!

In der Diskussion "CERTS-Problem" schrieb Jürgen, ich solle mein
Problem mit dem CERTS-System schildern, um Missverständnisse aus dem
Wege zu räumen.

Mein Hauptproblem mit dem CERTS-System ist, dass es sich nicht an den
Bedürfnissen des Users orientiert, sondern "nur" des Arbeiten mit
Zertifikaten und Schlüsseln strukturiert, aber eher aus der Sicht der
Zertifikate.

Als User möchte ich mich eigentlich garnicht mehr mit .key, .crt, .pem
oder .wasweißich für Dateien herumschlagen müssen, oder irgendwelchen
Symlinks darauf von "abstrusem Verzeichnis X" auf "noch abstruseres File
HEXDUMP.xyz". Das gehört unter die Motorhaube, nicht ans
Armaturenbrett.

Beispiel: Ich möchte ein Zertifikat für den Webserver erstellen. Das
Prozedere ist in der Doku zwar ausreichend dargelegt, aber warum ist das
so kompliziuert? Der EisFair weiß, welche (virtuellen) Server mit
welchen Namen installiert sind, da hätte man schonmal den Namen.
Land/Bundesland/Ort/Organisation/Abteilung/Mailadresse müssen
natürlich eingegegben werden, aber die Software könnte diese
nicht-kritischen Informationen durchaus speichern und beim nächsten Mal
wieder ausgraben als Default-Vorlage. Aber ab da könnte doch eigentlich
alles automatisch gehen, mit gelegentlichen Eingeben der Passwörter
für die Signatur.

Beispiel: Warum kann ich nicht einfach aus einer Liste von Zertifikaten
eines oder mehrere markieren und dann auswählen "Diese(s) Zertifikat(e)
verlängern"? Nötig wäre ab da eigentlich nur noch die Eingabe/auswahl
des Enddatums und die Eingabe des Passwortes des CA-Zertifikats.

Viellöeicht unterschätze ich das Ganze total, und es gib einen
ernsthaften Grund, warum bei der Zertifikatserstellung die Punkte 10 bis
17 einzeln ablaufen (können), wenn es sowieso nur eine sinnvolle
Reihenfolge gibt.. Für mich macht es keinen Sinn, einen Certificate
Request (11) zu erstellen, wenn ich ih nicht direkt mit (12)
unterschreibe. Und ohne die Punkte 13, 14, 15 und 16 auszuwählen, habe
ich auch nichts von dem Zertifikat.

Momentan ist z.B. mein defekter, nicht signierter Schlüssel für den
Webserver nicht auswählbar, wenn ich im Menü 2 drücke, wenn ich aber
dann aber auswähle "n" für neu, und dann den Namen eingebe, scheint
die Software sich zu erinnern, dass es so einen Schlüssel schonmal
gegeben hat, und präsentiert mir Schritte 10 und 11 als erledigt und 12
als zu tun.

Ich werde diese Liste noch erweitern in der näcshten Zeit, ausser,
Juergen schießt das Thema ab, indem er sagt: Kein Interesse.

Christian