[Eisfair] certs 1.4.6 ca.pam ändern
Detlef Paschke
schabau at t-online.de
Do Sep 15 21:11:25 CEST 2016
Am 15.09.2016 um 16:10 schrieb Juergen Edner:
> Hallo Detlef,
Hallo Juergen,
> generell solltest Du hingehen und erst einmal alle Dateien unter
> /usr/local/ssl, die auf ca.* (Zertifikate, Schlüssel, etc.) lauten
> sichern.
ja klar, gerade bei Zertifikatssachen ist dies sicher unerlässlich.
>> Selbst signierte Zertifikate habe ich nur imapd.pem gefunden bei dem
>> ca.pem in der chain ist. Muss dieses Zertifikat dann auch erneuert
>> werden wenn ca.pem geändert wird?
>
> Nicht wenn Du es vorher unter einem anderen Namen sicherst und sicher
> stellst, dass die Hashes nachher wieder aktuell sind ;-)
Naja, das imapd.pem ist sowieso nur noch bis November gültig also müsste
es dann sowieso erneuert werden.
Ich würde in meinem Fall also ca.pam und im Anschluss imapd.pam erneuern
nachdem ich sie alle zuvor gesichert habe.
Ist es richtig, dass ich beim erneuern des ca.pam ab Punkt 4
create a self-signed CA certificate (valid until: 29.03.2023) anfange?
> Gruß Jürgen
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Mehr Informationen über die Mailingliste Eisfair