[Eisfair] Certs lc3b6schen und neuinstallieren

[Marcus Röckrath]

Hallo Jürgen,

Jürgen Pfautsch wrote:

> Auf meinem gewachsenen E1 gibt es inzwischen in Tohuwabohu an
> Zertifikaten, auch solchen, die ich mal händisch dorthin kopiert habe
> und die jetzt aber stören. Zum Teil erscheinen welche beim SSL-Aufruf,
> die das gar nicht sollten und ich finde die nicht.
> (Wie) kann ich Certs incl. aller Zertifikate entfernen?
> Und dann natürlich neu installieren und die eigenen Zertifikate neu
> erzeugen ...
> Ist das sinnvoll?

Im certs-Menu gibt es einen Punkt, der analysiert, welche Zertifikate
gelöscht oder archiviert werden können.

Danach auch mal die von mir im Wiki beschriebene Bereinigung der CRLs
durchführen.

Wenn dann etwas nicht geht, kannst du ja aus dem Archiv wieder ganz gezielt
wiederherstellen.

Wenn du das Mozillabundle installiert hast, gibt es in /var/certs/ssl auch
eine Datei, welche Zertifikate dabei installiert wurden.

Ich habe auf meinem Produktivsystem mittleweile nur noch sehr wenige
Zertifikate drauf:

Baltimore_CyberTrust_Root.pem
apache.pem
ca.pem
digicert_global_root_ca.pem
eis.senden.germany.pem
exim.pem
imapd.pem
ipop3d.pem
isrg_root_x1.pem
isrg_root_x2.pem
mail.gmx.net.pem
pure-ftpd.pem
r3.pem
rapidssl_tls_dv_rsa_mixed_sha256_2020_ca-1.pem
securepop.t-online.de.pem
securesmtp.t-online.de.pem
t-telesec_globalroot_class_2.pem
t-telesec_globalroot_class_3.pem
telesec_serverpass_class_2_ca.pem
telesec_serverpass_extended_validation_class_3_ca.pem

-- 
Gruß Marcus
[eisfair-Team]