[Eisfair] certs ehydrated - acme ERROR 60
Jens Kluge
jk2020 at web.de
So Jan 2 09:15:38 CET 2022
Hallo Marcus
Am 01.01.22 um 14:23 schrieb Marcus Röckrath:
> Hallo Jens,
>>> Ergänze in der Datei /var/certs/ssl/certs-request-ignore-list
>>> r3
>>> isrg_root_x1
>>> isrg_root_x2
>>>
>> habe ich auch entsprechend ergenzt.
>> Das Zertifikat-Update hat aber dann erst nach einem "force Update"
>> funktioniert und sieht jetzt so aus, als ob er r3 und x1 trotzdem
>> verwendet.
>
> Natürlich werden diese verwendet, die Ignore-Datei sagt nur, dass diese
> Zertifikate nicht mehr beim Download eines Clientzertifikates aus diesem
> extrahiert werden.
>
> LetsEncrypt-Zertifikate liefern nämlich aus Kompatibilitätsgründen zu
> älteren Androiden anders gestaltete r3 bzw. isrg-Zertifikate mit.
>
> Werden diese "Alt-Zwischenzertifikate" nun auf dem eis mit extrahiert,
> überschreiben sie die neuen Versionen.
Danke für den Hinweis
Muss ich mir mal reinziehen
Mir fehlten noch folgende Root-Zertifikate für:
smtp.ionos.de
1e09d511.0 - hatte ich gesichert und wieder ergänzt
cp232-sp.server.net
verwendet comodo_rsa_certification_authority.pem und hier war ee64a828.0
abgelaufen; upgedated von
https://github.com/jens-maus/amissl/blob/master/certs/ee64a828.0
Gibt es eine Möglichkeit unter eisfair die Root-Zertifikate automatisch
upzudaten?
Viele Grüße
Jens
Mehr Informationen über die Mailingliste Eisfair