net(t)forum
net(t)work(s) - fli4l - eisfair

Heutige Beiträge (AN)  | Unbeantwortete Beiträge (AUS)

Forum: spline.eisfair
 Thema: Lets Encrypt CAs
Lets Encrypt CAs [Beitrag #86415] Sat, 18 September 2021 06:14
Stefan Heidrich ist gerade offline  Stefan Heidrich
Beiträge: 665
Registriert: July 2010
Senior Member
Hallo,

ich kriege sein ein paar Tagen die Meldung, dass die Lets Encrypt CAs
auslaufen:

Certificate : /usr/local/ssl/certs/DST_Root_CA_X3.pem
Subject : O = Digital Signature Trust Co., CN = DST Root CA X3
Valid from : Sep 30 21:12:19 2000 GMT
Valid until: Sep 30 14:01:15 2021 GMT

Certificate : /usr/local/ssl/certs/dst_root_ca_x3.pem
Subject : O = Digital Signature Trust Co., CN = DST Root CA X3
Valid from : Sep 30 21:12:19 2000 GMT
Valid until: Sep 30 14:01:15 2021 GMT

Certificate : /usr/local/ssl/certs/subjectc__us_o__lets_encrypt_cn__r3.pem
Subject : C = US, O = Let's Encrypt, CN = R3
Valid from : Oct 7 19:21:40 2020 GMT
Valid until: Sep 29 19:21:40 2021 GMT

Das CA-Bundel habe ich upgedatet, auch mein Lets Encrypt Zertifikat, die
Meldung aber bleibt. Sind das alte und können entsprgt werden? Oder wie
komme ich da an aktuelle bzw. stelle fest, ob ich die vielleicht sogar
schon habe?

Viele Grüße
Stefan
Re: Lets Encrypt CAs [Beitrag #86416 ist eine Antwort auf Beitrag #86415] Sat, 18 September 2021 08:55
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 15972
Registriert: August 2010
Senior Member
Hallo Stefan,

Stefan Heidrich wrote:

> ich kriege sein ein paar Tagen die Meldung, dass die Lets Encrypt CAs
> auslaufen:

Es kommt rechtzeitig ein Update des base-certificates-Paketes.

> Certificate : /usr/local/ssl/certs/DST_Root_CA_X3.pem
> Subject : O = Digital Signature Trust Co., CN = DST Root CA X3
> Valid from : Sep 30 21:12:19 2000 GMT
> Valid until: Sep 30 14:01:15 2021 GMT
>
> Certificate : /usr/local/ssl/certs/dst_root_ca_x3.pem
> Subject : O = Digital Signature Trust Co., CN = DST Root CA X3
> Valid from : Sep 30 21:12:19 2000 GMT
> Valid until: Sep 30 14:01:15 2021 GMT

Diese sind beide identisch, wir verteilen das mit der Kleinschreibung:

u 0644 root root base-certificate var/certs/ssl/certs/dst_root_ca_x3.pem

Das andere kannst du dann demnächst manuell entfernen (mitsamt Hashes).

> Certificate :
> /usr/local/ssl/certs/subjectc__us_o__lets_encrypt_cn__r3.pem
> Subject : C = US, O = Let's Encrypt, CN = R3
> Valid from : Oct 7 19:21:40 2020 GMT
> Valid until: Sep 29 19:21:40 2021 GMT

Bitte poste hierfür mal die Details, denn das habe ich hier in einer neueren
Version.

Dies kommt nicht mit einem Paketupdate.

--
Gruß Marcus
[eisfair-Team]


Gruß Marcus
Re: Lets Encrypt CAs [Beitrag #86417 ist eine Antwort auf Beitrag #86416] Sat, 18 September 2021 09:28
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 15972
Registriert: August 2010
Senior Member
Hallo,

Marcus Röckrath wrote:

>> Certificate :
>> /usr/local/ssl/certs/subjectc__us_o__lets_encrypt_cn__r3.pem
>> Subject : C = US, O = Let's Encrypt, CN = R3
>> Valid from : Oct 7 19:21:40 2020 GMT
>> Valid until: Sep 29 19:21:40 2021 GMT
>
> Bitte poste hierfür mal die Details, denn das habe ich hier in einer
> neueren Version.

Neuer ist auch nicht ganz richtig, aber auf jeden Fall länger gültig:

Validity
Before: Sep 4 00:00:00 2020 GMT
Not After : Sep 15 16:00:00 2025 GMT

--
Gruß Marcus
[eisfair-Team]


Gruß Marcus



aktuelle Zeit: Sat Sep 18 09:54:10 CEST 2021

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.12733 Sekunden