TLSA: DNS ttl und revoced certs

Robert Schetterer rs at sys4.de
Sa Jan 31 10:58:42 CET 2015


Am 31.01.2015 um 10:24 schrieb django at nausch.org:
> Was macht man bei einem zurückgerufenen Zertifikat? Reicht es den
> TLSA-Record zu klöschen, oder gibt es da ähnlich wie bei DKIM 'nen
> besonderen Eintrag zum Kennzeichnen, das das Zertifikat/Schlüssel
> revoced wurde?

Intersante Frage, weiss ich so gar nicht..

Nun ein Kauf ssl crt kannst du zurueckziehen, und ein Neues einpflegen
inklusive neuen TLSA, "eigentlich" duerften "dane" postfix server
erst dann wieder an dich ausliefern, wenn sie den neuen TLSA aus dem DNS
verifizieren koennen, sollten sie noch die alten Eintrage sehen waere
wohl Warteschleife angesagt ( standard 5 Tage ), aber wart mal auf
Yoda....*g


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users