Server-Leben

Zertifizierte Vergesslichkeit

Es ist immer das Gleiche, jedes Mal, wenn die SSL-Zertifikate, mit denen die Verbindungen gesichert werden, für die Server ablaufen. So etwa alle zwei Jahre wird das fällig, und ich nehme mir jedes Mal vor, das Vorgehen zu dokumentieren - und jedes Mal vergesse ich es.

Eigentlich ist der Wechsel der Zertifikate kein Hexenwerk. Man ordert ein Neues, tauscht es gegen das Alte aus, startet den jeweiligen Dienst neu - und gut ist.

Oder auch nicht. Weil ich jedes Mal etwas vergesse. Zum Beispiel: Der Schlüssel, um das Zertifikat einlesen zu können, ist mit einem Passwort geschützt. Das ist sicher, aber Murks, weil dann die Dienste nicht automatisch gestartet werden. Also muss man das Passwort entfernen und den Key über Dateirechte sichern. Eigentlich weiß ich das. Uneigentlich denke ich nicht dran, bis mir die Fehlermeldungen um die Ohren fliegen. Nun gut.

Viel quälender: Bei dem von mir verwendeten Zertifikat braucht es ein weiteres "Intermediate"-Zertifikat, damit es läuft (Wer will, kann gerne nachgoogeln, was es mit solchen Intermediates auf sich hat). DAS weiß ich, und daran denke ich auch. Nur: Welches verdammte Intermediate isses denn? Und dann geht's los: Suche beim Anbieter, herunterladen diverser Intermediates. Irgendwann geht es dann - bis auf die Synchronisierung des Imap-Servers. Mist, da war doch was ... Irgendwann dämmerte mir dann, das ich noch openssl über das neue Intermediate in Kenntnis setzen muss. Und damit ich beim nächsten Mal daran denke, daher habe ich das jetzt aufgeschrieben.

<< Zur vorigen Seite