[Eisfair] Zertifikate

[Marcus Röckrath]

Hallo Stefan,

Stefan H. wrote:

> ich habe mal die installierten Zertifikate  durchgeschaut und bei
> folgenden kann ich nicht entdecken, dass sie in irgendwelchen
> Zertifikatketten gebraucht würden. Kann ich die löschen?
> 
> aaa_certificate_services
> COMODO_RSA_Certification_Authority
> comodorsadomain...nsecureserverca
> DigiCert_High_Assurance_EV_Root_CA
> geotrust_ev_rsa_ca_2018
> usertrust_rsa_c...ation_authority

Sind das End- oder Zwischenzertifikate?

Kannst du im certs-Menü über die "Certs details" prüfen. Bei Endzertifikaten 
ist die Subject- und Issuer-Zeile gleich.

Ob sie von lokal installierten Fremdzertifikaten zur Vervollständigung ihrer 
Zertifikatskette gebraucht werden, ist die eine Sache, eine andere ist, ob 
du vom eis aus eine geschützte Verbindung zu einem Server z. B. mittels wget 
aufnimmst.

Annahme du willst auf dem eis per wget von einem x-beliebigen Server etwas 
downloaden, dann wird wget von diesem sein Zertifikat anfordern und dann 
braucht wget auf dem eis das zugehörige Root-Zertifikat, um das übermittelte 
Zertifikat zu checken - außer man sagt wget, dass er nicht checken soll (--
no-check-certificate).

Ich würde diese Zertifikate samt ihrer Links also erstmal irgendwohin 
verschieben und dann schauen, ob etwas meckert.

Ich habe auch schon darüber nachgedacht, warum ich manches Endzertifikat auf 
der Kiste hatte, man sollte sich beim Installieren eine Notiz machen.

Zwischenzertifikat, die für keine Kette gebraucht werden, können, weg.

-- 
Gruß Marcus
[eisfair-Team]