[Eisfair] certs ehydrated - acme ERROR 60

[Marcus Röckrath]

Hallo Jens,

Jens Kluge wrote:

> Mir fehlten noch folgende Root-Zertifikate für:
> 
> smtp.ionos.de
> 1e09d511.0 - hatte ich gesichert und wieder ergänzt

Jedes Zertifikat hat zwei Symlinks, die man nicht selbst setzen muss, das
erledigt ein Punkt im certs-Manu.

> cp232-sp.server.net
> verwendet comodo_rsa_certification_authority.pem und hier war ee64a828.0
> abgelaufen; upgedated von
> https://github.com/jens-maus/amissl/blob/master/certs/ee64a828.0

Das Cert ist abgelaufen, nicht der Symlink.

Ich halte es für gefährlich, sich Zertifikate irgendwoher und nicht vom
Eigentümer des Zertifikates zu holen.

Wenn das in diesem Fall der Eigentümer ist, dann ist das natürlich ok.

> Gibt es eine Möglichkeit unter eisfair die Root-Zertifikate automatisch
> upzudaten?

Jein; wenn du regelmäßig das Mozilla-Bundle installierst, wärst du immer
aktuell, das machen andere Distris auch so; allerdings braucht man in der
Regel auf einem Verver nur einen Bruchteil der Zertifikate, die man auf
einem Desktop benötigt.

Ansonsten ist händischen Aktualisieren aus sicherer Quelle angesagt.

-- 
Gruß Marcus
[eisfair-Team]