[Eisfair] [MAIL] TLS certificates warning

Peter Schauder p_schauder at web.de
So Feb 23 11:22:59 CET 2014


Hi,

mein Mail Server schickt, wie ja auch bestellt, immer fein eine Liste
mit abgelaufenen bzw ablaufenden Certifikaten über die
MAIL_CERTS_WARNING Funktion. Da finden sich nun mittlerweile einig
Certifikate, bis gestern nur bereits abgelaufene, seit heute morgen
auch einige, die zum 14.3. ablaufen.

Problem a:
Wie gehe ich jetzt sinnvoll mit dieser Information um? Die bereits
abgelaufenen scheinen ja nicht notwendig zu sein (und kommen
vermutlich aus dem durchgeführten "Download ca certificate bundle".). 

Kann ich diese einfach durch löschen aus /usr/local/ssl/certs
entfernen? Oder muß der zugehörige Hash auch gelöscht werden? und wenn
ja, wie finde ich den? Oder lösche ich alle Hashes und rehashe
anschließend?

Problem b:
Wie kann ich feststellen ob die in Zukunt ablaufenden Certifikate
irgendwo benötigit werden? Eine möglichkeit wäre, einfach abzuwarten
und dann zu reagieren...das gibt aber wieder Mecker von der Familie,
wenn etwa 2 Tage lang dann die Mail nicht funktioniert.

Wo wäre da der Ansatzpunkt zum Prüfen?

Gruß
Peter Schauder


Mehr Informationen über die Mailingliste Eisfair