31 Jan
2015
31 Jan
'15
10:58 a.m.
Am 31.01.2015 um 10:24 schrieb django@nausch.org:
Was macht man bei einem zurückgerufenen Zertifikat? Reicht es den TLSA-Record zu klöschen, oder gibt es da ähnlich wie bei DKIM 'nen besonderen Eintrag zum Kennzeichnen, das das Zertifikat/Schlüssel revoced wurde?
Intersante Frage, weiss ich so gar nicht..
Nun ein Kauf ssl crt kannst du zurueckziehen, und ein Neues einpflegen inklusive neuen TLSA, "eigentlich" duerften "dane" postfix server erst dann wieder an dich ausliefern, wenn sie den neuen TLSA aus dem DNS verifizieren koennen, sollten sie noch die alten Eintrage sehen waere wohl Warteschleife angesagt ( standard 5 Tage ), aber wart mal auf Yoda....*g
Best Regards MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein