ca-certificates-Update löscht ohne Nachfrage Dateien in /etc/ssl/certs
das wüsste ich auch mal gerne wie das jetzt geht und wo die Zertifikate von wo aus hin sollen.
Der in Punkt 1 genannte Ordner existiert bei mir gar nicht.
In /etc/ssl/certs sind alle drin, im neuen Ordner dagegen kein einziges.
Bisher hat mich kein Programm dazu aufgefordert ein Zertifikat erneut zu laden, heißt die werden wohl da wo sie sind erkannt.
Der in Punkt 1 genannte Ordner existiert bei mir gar nicht.
In /etc/ssl/certs sind alle drin, im neuen Ordner dagegen kein einziges.
Bisher hat mich kein Programm dazu aufgefordert ein Zertifikat erneut zu laden, heißt die werden wohl da wo sie sind erkannt.
Man hätte natürlich auch die News lesen sollen (was bei Arch Linux halt irgendwie dazugehört): https://www.archlinux.org/news/ca-certificates-update/
Habe die News nicht richtig gelesen, sind ja nur lokale Zertifikate oder?
SSL und Java sind unter Arch halt schon immer umständlich gewesen … 🙂
Wobei die "Anleitung in den News" nicht wirklich funktioniert...
https://bbs.archlinux.org/viewtopic.php?id=190929
https://bbs.archlinux.org/viewtopic.php?id=190929
- Bearbeitet
also wenn man manuell nichts geaddet hat bleibt das alles in /etc/ssl/certs/ das habe ich eben durch updaten der Zertifikate ausprobiert.
Alles da raus zu verschieben ist falsch.
Vor dem Update habe ich mal testweise alle Zertifikate gelöscht. Firefox schien das nicht zu beeindrucken, das heißt es verwaltet seine Zertifikate wohl extra. Also wenn ihr nicht gerade eigene Zertifikate habt würde ich aus meiner Sicht erst Mal sagen, am besten nichts verschieben.
Alles da raus zu verschieben ist falsch.
Vor dem Update habe ich mal testweise alle Zertifikate gelöscht. Firefox schien das nicht zu beeindrucken, das heißt es verwaltet seine Zertifikate wohl extra. Also wenn ihr nicht gerade eigene Zertifikate habt würde ich aus meiner Sicht erst Mal sagen, am besten nichts verschieben.
Für "dovecot" kann ich bestätigen, dass das (eigene) Zertifikat "dovecot.pem" aus /etc/ssl/certs ohne Rückfrage einfach entfernt wurde. Ich musste es aus einer Sicherung in das neue Verzeichnis kopieren und als "dovecot.crt" umbenennen.
Des weiteren war noch ein manueller Eingriff in die "dovecot"-Konfigurationsdateien notwendig, um sie an die neue Verzeichnisstruktur und Zertifikatsnamen anzupassen.
Des weiteren war noch ein manueller Eingriff in die "dovecot"-Konfigurationsdateien notwendig, um sie an die neue Verzeichnisstruktur und Zertifikatsnamen anzupassen.