[Eisfair] Lets Encrypt CAs

[Juergen Edner]

Hallo Dirk,

>>> und wie kann man die Sache einfach lösen?  Müssen wir auf ein Update
>>> warten, oder ist wirklich Handarbeit angesagt?
>>
>> eisman install 'base-certificate'
> 
> das hatte ich schon gemacht, 3.2.0 ist doch das aktuelle Paket, oder?

in diesem Fall treten zwei Dinge gleichzeitig auf.

1. Let's Encrypt hat bis dato zwei verschiedene X1-Zertifikate bereit
   gestellt, einmal hat dieses die Funktion eines Zwischenzertifikates
   welches vom DST-Zertifikat signiert wurde und einmal die eines root-
   Zertifikates. Nun ist es erforderlich das X1-Zwischenzertifikat
   durch das X1-Root-Zertifikat zu ersetzen.

2. Du verwendest neben dem base-certifikate-Paket gleichzeitig auch
   das Zertifikats-Bundle auf Deinem Server, sodass es hier zwei
   Quellen gibt über die Zertifikate auf Deinen Server gelangt sind.

Diese Problemstellung kann nur schwerlich automatisch aufgelöst
werden, weswegen auf dem einen oder anderen Server ein manueller
Eingriff notwendig wird.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org