Am 31.01.2015 um 10:24 schrieb [email protected]: > Was macht man bei einem zurückgerufenen Zertifikat? Reicht es den > TLSA-Record zu klöschen, oder gibt es da ähnlich wie bei DKIM 'nen > besonderen Eintrag zum Kennzeichnen, das das Zertifikat/Schlüssel > revoced wurde?
Intersante Frage, weiss ich so gar nicht.. Nun ein Kauf ssl crt kannst du zurueckziehen, und ein Neues einpflegen inklusive neuen TLSA, "eigentlich" duerften "dane" postfix server erst dann wieder an dich ausliefern, wenn sie den neuen TLSA aus dem DNS verifizieren koennen, sollten sie noch die alten Eintrage sehen waere wohl Warteschleife angesagt ( standard 5 Tage ), aber wart mal auf Yoda....*g Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
