[Eisfair] [e1] certs paket Mail von fcron

Juergen Edner juergen at eisfair.org
Di Feb 9 10:20:41 CET 2016


Hallo Fabian,

> hast Du meinen Beitrag weiter oben vom 02.02. hier in dem Faden
> gesehen? Dort habe ich die Ausgabe (etwas gestript) gelistet.
> 
> Ein Zertifikat hatte die Größe 0 :(
> Nämlich -> /var/certs/ssl/crl/crl.pem
> 
> hatte das dann gelöscht - blöderweise war es eins worauf mein webserver
> verwiesen hat (?!):
> 
> - downloading 'http://toerners.eisfair.net/certs/crl.pem' ...
> - file 'http://toerners.eisfair.net/certs/crl.pem' doesn't exist!
> 
> habe da das crl.pem ausm Archiv genommen - seit dem gehts wieder.
> Du hattest mal ne Sicherung von meinem Certs-Verzeichnis angelegt ;)

generell kannst bzw. solltest Du über folgenden Menü die lokale
Widerrufsliste von Zeit zu Zeit aktualisieren:

Manage certificates
 1 - change/set certificate type:
     -> '1 - Certificate Authority (CA)'
 8 - update revocation list

> Bin mir nun nur nicht sicher ob ich jetzt ein altes oder ein aktuelles
> habe - und was das wenn für Auswirkungen haben könnte ?!
> Die Fehlermeldungen sind damit aber weg ...

Bei der Zertifikatsprüfung wird neben der Zertifikatskette auch geprüft,
ob eine gültige Zertifikatswiderrufsliste existiert. Aus
diesem Grund wird eine lokale Datei 'crl.pem' angelegt. Durch den
oben genannten Befehl sollte diese Datei dann eine Größe ungleich
0 erhalten.

Ich schaue einmal, ob ich für die crl.pem eine zusätzliche Prüfung
und ein schlüssigere Meldung in das Skript einbauen kann.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair