[Eisfair] [e64] neues Root-CA
Detlef Paschke
schabau at t-online.de
Fr Mai 22 22:14:56 CEST 2020
Am 22.05.2020 um 14:56 schrieb Juergen Edner:
> Hallo Detlef,
Hallo Jürgen,
>> Unter /etc/ssl/csr/ liegt auch noch eine eisfair64.home.lan.csr von der
>> ich annehme, dass ich die gleich benutzen könnte.?
>
> Wenn der FQDN Deines Servers so lautet, könntest Du in der Tat diese
> csr.Datei verwenden. Die zentrale Zertifikatsable sollte sich im
> Verzeichnis /usr/local/ssl befinden und /etc/ssl sollte ein symbolischer
> Link sein der auf das zuvor genannte Verzeichnis verweisßt.
ja, es geht hier nur um die lokalen Dienste um da die nervige Meldung
von wegen unsicherer Verbindung nicht zu haben.
> Da Du den eisfair-Server NICHT als CAp-Root verwenden willst,
> solltests Du darüber hinaus unbedingt CERTS_CA_HOME=no setzen,
> damit die Funktionen zum Signieren von Zertfikaten deaktiviert
> werden.
Gut zu wissen, werde ich dann so einstellen.
>> Ich müsste doch auch das Root-CA auf Eisfair64 irgendwie entfernen, da
>> finde ich gerade gar nichts.
>
> /usr/local/ssl/certs/ca.pem usw. ;-)
Das es da ist wusste ich, ich dachte nur, das ich es irgend wo bei
"Manage certifcates" abschalten, deaktivieren oder löschen muss.
>
> Gruß Jürgen
>
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Mehr Informationen über die Mailingliste Eisfair