[Eisfair] mail 1.17.2 - nach update -> keine locale mails mehr
Marcus Röckrath
marcus.roeckrath at gmx.de
Mi Feb 18 13:19:42 CET 2026
Hallo Jürgen,
Juergen Edner wrote:
>> In dem Zusammenhang hätte ich eine Frage, gibt es eine Möglichkeit, für
>> die Teilnehmer im LAN, je eine eigene crl zu erstellen? Im Certs-Menü
>> habe ich so etwas nicht gefunden, aber ich könnte mir vorstellen, dass
>> es mit openssl per Hand geht. Aber wie?
>
> Wenn Du den eisfair-Server als zentrale CA im Netzwerk verwendest
> (CERTS_CA_HOME=yes), dann kannst Du über den Menüpunkt "Update
> revocation list(s)" die CRL aktualisieren lassen.
Das packt aber kein
X509v3 CRL Distribution Points:
Full Name:
URI:http://eis.senden.germany/certs/crl.pem
in das Zertifikat rein, wenn dies nicht enthalten ist, denn das tut die CA
genau dann, wenn ein Zertifikat signiert wird (CSR).
Update Revocation Lists liest doch nur diese CRL-URLs aus den installierten
(auch externen/fremden) Zertifikaten und nutzt diese URLs zum Download von
den externen CAs.
Aus einem eisfair-Zertifikat kann aber, weil fehlend, keine URL ausgelesen
und somit auch keine CRL-Datei heruntergeladen werden.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair