Zertifikate für den Taskserver erneuern
Wenn man den Taskserver an Hand der Anleitung auf taskwarrior.org installiert hat, haben die Zertifikate zur Absicherung des Datenverkehrs nur eine Haltbarkeit von einem Jahr. Stolpert man dann irgendwann über Meldungen wie
Handshake failed. Error in the certificate.
Sync failed. Could not connect to the Taskserver.
dann ist bestimmt das Zertifikat abgelaufen und muss somit erneuert werden. Die Haltbarkeit des verwendeten Zertifikats kann man sich mit Hilfe des Tools certtool anzeigen lassen:
Wenn man nun sieht, dass das Zertifikat abgelaufen ist, muss ein neues erstellt werden. Dazu geht man wie bei der Installation des Taskservers vor:
- Man wechselt in das Installationsverzeichnis des taskd, in meinem Fall ist das
die lokale Kopie des git-Repositories, welche im Verzeichnis ~/taskd.git liegt.
cd ~/taskd.git/pki
- Dort überprüft man die Informationen in der Datei vars.
- Wenn dort noch alles stimmt oder man die Daten an die eigenen Bedürfnisse
angepasst hat, erstellt man per
./generate
ein neues Serverzertifikat. - Die so erstellen Zertifikate kopiert man via
cp ca.*.pem server.*.pem $TASKDDATA
in das Verzeichnis, in welchem der Taskserver seine Daten ablegt. - Nun muss noch ein neues Clientzertifikat erstellt werden:
./generate <user-name>
- Die beiden zusätzlichen Dateine <user-name>.cert.pem und <user-name>.key.pem müssen nun noch auf allen Sync-Clients in die dortigen $TASKDATA-Verzeichnisse kopiert werden.
Nun sollte die Synchronisierung wieder anstandslos funktionieren.
Weitere Informationen gibt es auf der Taskwarrior-Webseite zum Thema Server und Client.