[Eisfair] CERTS Prob?==?utf-8?Q?lem
Christian Treczoks
ct at braehler.com
Do Dez 8 15:09:54 CET 2016
Moin!
Juergen Edner schrieb am Do, 08 Dezember 2016 14:32
> normalerweise sollte ein CA-Zertifikat nicht gelöscht, sondern bei
> Bedarf durch ein neues ersetzt werden, da sonst die Verifizierung
> älterer Zertifikate nicht mehr möglich ist.
Die werden nur von einer handvoll Leute benutzt, die alle direkt
erreichbar sind, da könnten alle existierenden Dateien entsprechend
ersetzt werden. Ein komplettes Löschen und Neuaufsetzten hätte m.E.
den Vorteil, dass keine einzige irgendwie vermurkste Datei einen zweiten
Anlauf "versaut". Die Zertifikate dienen nur zur Verwendung mit dem
Web-Server, um https: machen zu können.
Juergen Edner schrieb am Do, 08 Dezember 2016 14:32
> Generell sollte man auch darauf achten ein CA-Zertifikat mit einem
> Hash von mindestens SHA-384 zu verwenden, da zwischenzeitlich SHA-1
> von vielen Browsern nicht mehr akzeptiert wird.
Das ist, soweit ich das CSR richtig interpretiert habe, der Fall.
Juergen Edner schrieb am Do, 08 Dezember 2016 14:32
> Da Du nicht angegeben hast welche Daten Du im Detail wo eingegeben
> hast, kann ich leider nicht nachvollziehen, ob es Probleme mit
> bestimmten Eingaben gibt. Dazu bedarf es z.B. der CSR-Datei die Du
> erstellt hast und in welcher alle relevanten Daten enthalten sein
> sollten.
Anbei der Dump der CSR-Datei. Ich denke nicht, dass die Eingaben beim
Erstellen dieses Zertifikats da ein Problem darstellen dürften,
ausßer, die Anforderungen (z.B. bei CN) sind sehr abstrus.
File name: /usr/local/ssl/csr/ew.braehler.com.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=DE, ST=Nordrhein Westfalen, L=Koenigswinter,
O=Braehler, OU=Entwicklung,
CN=ew.braehler.com/emailAddress=ct at braehler.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:9e:f4:e5:fa:33:cf:e4:d7:67:24:2b:18:12:d9:
42:c0:2b:e8:1e:b4:c2:1b:cc:de:af:eb:25:79:25:
8e:21:46:33:38:0d:ba:c1:d0:27:49:df:21:a7:e3:
45:f2:b0:63:37:ff:b8:cf:d0:81:d6:5f:00:bd:03:
a5:39:e1:65:f2:dd:6d:29:be:28:13:65:d6:43:35:
f2:8d:c6:23:bf:c1:9f:91:d5:b0:46:38:62:01:a4:
e1:cb:d2:6f:fc:98:45:dd:1f:14:8d:86:21:dc:6c:
ac:94:0e:78:b9:6d:11:80:e9:a7:e6:19:aa:94:97:
cc:57:da:ad:1c:08:4f:bc:27:59:f1:8e:ed:0e:b7:
bd:a0:6a:d9:8d:96:ef:dc:01:b2:bf:a0:0d:d5:92:
6e:64:e8:9c:47:d8:d3:a4:e0:53:b4:b1:77:0e:38:
d4:d8:fd:4c:c4:89:e5:20:c1:77:f5:69:98:9b:af:
93:ad:25:a9:60:7d:dd:c7:1e:18:65:25:5c:e6:91:
60:4e:5a:9d:8b:b3:fc:42:4f:f6:39:a8:9b:7f:e1:
b7:64:3c:b0:eb:a6:63:a8:1e:0c:f9:35:ad:79:c5:
1f:d8:e4:06:8d:a6:b3:f4:3f:2d:25:65:fc:b6:30:
80:2b:d3:6d:86:b6:ee:e9:85:1c:24:46:2b:d3:26:
92:a9
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha384WithRSAEncryption
65:ec:f3:f9:48:79:e5:40:d6:ea:88:f0:27:67:0b:f3:f7:b8:
92:52:88:9b:40:bc:e8:09:8d:7b:f8:a1:76:37:ca:2c:07:d0:
31:5c:ee:51:b6:67:76:64:29:20:7f:8f:bc:82:21:65:d4:2c:
6b:40:58:5d:66:14:4d:2d:a3:10:0e:16:35:76:2d:74:98:1d:
d4:8f:2e:4a:b4:4f:7a:ec:2e:ee:75:07:3e:7f:35:39:e3:a1:
75:ee:70:24:e2:ac:4a:c8:ee:f6:11:44:2a:24:23:5d:8d:53:
0e:ce:17:8a:4c:f6:13:1a:53:c8:39:bf:62:7e:3f:62:9a:2c:
09:1b:95:1b:2a:60:68:ae:89:07:fb:34:78:31:7f:6c:e4:70:
dc:cf:12:29:31:45:17:5f:af:5a:db:1d:88:b5:2e:bc:59:f5:
a0:49:c5:4d:dd:38:14:9b:4d:83:c8:e9:0a:bb:f8:80:bb:f7:
f7:73:3e:81:f4:c2:98:49:fc:de:f8:c4:64:09:1c:ae:c9:a0:
d4:05:01:d0:59:19:f9:0d:1b:0d:06:3a:98:20:48:b3:c4:8d:
d6:24:f0:61:75:fe:69:4f:cd:73:de:5b:ff:ce:bb:30:bd:42:
67:98:ef:ac:cb:31:7a:9d:3c:0e:81:0b:6a:98:c6:c3:80:d5:
60:91:cd:22
Christian
Mehr Informationen über die Mailingliste Eisfair