[Eisfair] Zertifikate

[Marcus Röckrath]

Hallo,

Marcus Röckrath wrote:

>> Ob sie von lokal installierten Fremdzertifikaten zur Vervollständigung
>> ihrer Zertifikatskette gebraucht werden, ist die eine Sache, eine andere
>> ist, ob du vom eis aus eine geschützte Verbindung zu einem Server z. B.
>> mittels wget aufnimmst.
> 
> Wenn du das Paket ca-bundle installiert hast, deckt das schon viele Fälle
> ab, ein Installation einzelner Root-Zertifikate erübrigt sich dann.
> 
> Ich mein hier wirklich das ca-bundle-Paket und nicht die Möglichkeit im
> certs-Menü die Zertifikate aus dem Mozilla-Bundle zu installieren.

Offensichtlich nutzt fetchmail das ca-bundle nicht. Ich habe mal die Root-
Zertifikate der externen Mailserver wegkopiert, was fetchmail mit 
Fehlermeldungen und abgebrochenen Mailabrufen quittiert hat.

curl und wget hingegen scheinen das Bundle zu nutzen.

Ich versuche immer, so wenig Zertifikate wie möglich manuell ins System zu 
integrieren.

Beim Aufräumen aber nicht das grundlegenden Zertifikate des base-
certificate-Paketes "aufräumen", damit der Zugriff auf Packeis immer möglich 
ist:

/var/certs/ssl/certs/0b9bc432.0
/var/certs/ssl/certs/4042bcee.0
/var/certs/ssl/certs/6187b673.0
/var/certs/ssl/certs/8794b4e3.0
/var/certs/ssl/certs/isrg_root_x1.pem
/var/certs/ssl/certs/isrg_root_x2.pem

-- 
Gruß Marcus
[eisfair-Team]