[Eisfair] Zertifikate und alles was damit zusammenhängt aufräumen

[Marcus Roeckrath]

Hallo Sascha,

Sascha Pohl wrote:

>> Sinnvoller als ein eigenes Zertifikat für jeden Serverdienst vorzuhalten,
>> ist es, diese Zertifikatsnamen auf das generelle Serverzertifikat zu
>> verlinken.
>> 
>> Mach mal ein
>> 
>> ls -la /var/certs/ssl/certs/apache.pem
>> 
>> (etc. für die anderen Namen)
>> 
>> damit wir sehen, ob das Links oder "echte" Zertifikate sind.
> 
> Das sind bei mir bereits alles Links auf das generelle Serverzertifikat.

> -rw-r--r-- 1 root root  5661 Sep  5 22:46
> /usr/local/ssl/certs/pohl-bo.de.pem

Das ist gut so; ist pohl-bo.de.pem das letsencrypt-Zertifkat.

> Ich würde aber gerne auch noch das uralte, damals von mir erstellte CA
> loswerden. Zumindest, wenn der LDAP-Server dann trotzdem noch läuft.
> Außerdem finde ich den Inhalt einiger Unterordner noch sehr merkwürdig:
> Wofür ist der Ordner /var/certs/ssl/certs/archive?

Ist bei mir leer.

@Jürgen: Was landet darin?

> Wofür ist der Ordner /var/certs/ssl/certs/old?

Wenn die certs-Skripte Zertifikate runterladen, werden dort die alten
Zertifikate dorthin verschoben, bevor sie im Zertifikatsverzeichnis
überschrieben werden. 

> Was gehört in den Ordner /var/certs/ssl/newcerts?

Dort liegen Dateien der lokalen CA und der lokal erzeugten
Serverzertifikate.

> Was gehört in den Ordner /var/certs/ssl/private?

Die geheimen privaten Teile des lokalen CA und lokaler Serverzertifikate.

> Wofür ist der Ordner /var/certs/ssl/web?

Eine Webseite, damit Anwender sich das Zertifikate deiner CA herunterladen
können; wird in /var/www/htdocs/certs verlinkt.

Aufruf: http://<serveradresse>/certs

> So viele Fragen...

Klarer.

-- 
Gruss Marcus