[Eisfair] [e-1] stunnel und CRL
Marcus Roeckrath
marcus.roeckrath at gmx.de
Fr Feb 12 08:20:21 CET 2016
Hallo Alexander,
Alexander Dahl wrote:
> 2016.02.12 00:56:13 LOG5[26]: Service [mail.netz39.de]
> connected remote server from 10.182.63.95:50642
> 2016.02.12 00:56:13 LOG4[26]: CERT: Pre-verification error:
> CRL has expired
> 2016.02.12 00:56:13 LOG4[26]: Rejected by CERT at depth=0:
> CN=*.netz39.de
> 2016.02.12 01:56:13 LOG5[27]: Service [smtp.1und1.de]
> connected remote server from 10.182.63.95:50848
> 2016.02.12 01:56:13 LOG4[27]: CERT: Pre-verification error: CRL has
> expired
> 2016.02.12 01:56:13 LOG4[27]: Rejected by CERT at depth=0: C=DE,
> O=1 und 1 Internet AG, ST=Rheinland-Pfalz, L=Montabaur,
> emailAddress=server-certs at 1und1.de, CN=smtp.1und1.de
Sind das nicht zwei verschiedene Zertifikate deren CRLs expired sind?
Einmal ein lokales und dann eines von 1&1?
> Ich habe gestern vormittag und abend auf der VM, wo auch stunnel läuft,
> zweimal die CRL aktualisiert, kein Erfolg. :-/
Mit "Update revocations Lists" im Certs-Menu?
Vielleicht sieht man auf der Konsole mehr:
/var/install/bin/certs-update-crl --checkall
> Ich hatte die VM die Tage ein paar mal neu gebootet, aber das sollte den
> CRL ja nix tun eigentlich, oder?
Das fragst Du was.
Für meinen Teil ist diese ganze Certs-Geschichte (ganz allgemein und nicht
speziell auf eisfair bezogen) der geheimnisvollste Teil.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair