[Eisfair] [e-1] stunnel und CRL
Alexander Dahl
lespocky at web.de
Fr Feb 12 09:21:11 CET 2016
Hallo,
Marcus Roeckrath schrieb Freitag, 12. Februar 2016, 08:20 (CET):
> Sind das nicht zwei verschiedene Zertifikate deren CRLs expired sind?
>
> Einmal ein lokales und dann eines von 1&1?
Nein keins lokal, aber ja, zwei verschieden Server mit zwei
verschiedenen Zertifikatsketten und beiden dürften nicht abgelaufen
sein.
>> Ich habe gestern vormittag und abend auf der VM, wo auch stunnel läuft,
>> zweimal die CRL aktualisiert, kein Erfolg. :-/
>
> Mit "Update revocations Lists" im Certs-Menu?
Ja sicher, wie denn sonst?
> Vielleicht sieht man auf der Konsole mehr:
>
> /var/install/bin/certs-update-crl --checkall
Ist der Output nicht der gleiche, als wenn ich's im Menü aufrufe?
Certificate revocation list (CRL) handling
checking if CRL files exist ...
- job '94' (2016-02-18 21:00->2016-02-18 21:20) updated.
url: http://www.cacert.org/revoke.crl
- job '87' (2016-02-21 10:03) already exists.
- job '37' (2025-12-31 12:37) already exists.
- job '31' (2025-12-31 12:36) already exists.
- job '36' (2025-12-30 17:04) already exists.
- job '29' (2025-12-30 17:04) already exists.
- job '46' (2025-12-30 17:07) already exists.
- job '35' (2025-12-30 19:07) already exists.
- job '30' (2025-12-30 19:07) already exists.
- job '34' (2025-12-30 19:06) already exists.
- job '44' (2025-12-31 09:57) already exists.
- CRL file 'www.trustcenter.de-tc_class2_L1_CA_V.crl.pem' hasn't been updated for a long time!
- job '78' (2016-02-08 13:10) already exists.
- CRL file 'www.trustcenter.de-tc_class2_L1_CA_VII.crl.pem' hasn't been updated for a long time!
- job '79' (2016-02-08 13:13) already exists.
- CRL file 'www.trustcenter.de-tc_class2-II_L1_CA_VIII.crl.pem' hasn't been updated for a long time!
- job '80' (2016-02-08 13:16) already exists.
- job '47' (2025-12-31 12:43) already exists.
- job '45' (2025-12-31 09:57) already exists.
- job '48' (2025-12-31 09:57) already exists.
- job '43' (2025-12-31 09:57) already exists.
- job '42' (2025-12-31 14:11) already exists.
- CRL file 'www.trustcenter.de-tc_class3_L1_CA_V.crl.pem' hasn't been updated for a long time!
- job '81' (2016-02-08 13:19) already exists.
- CRL file 'www.trustcenter.de-tc_class3_L1_CA_VII.crl.pem' hasn't been updated for a long time!
b '82' (2016-02-08 13:22) already exists.
- job '41' (2025-12-31 12:48) already exists.
- job '32' (2025-12-31 12:40) already exists.
- job '38' (2025-12-31 13:41) already exists.
- job '40' (2025-12-31 13:41) already exists.
- job '91' (2016-02-18 10:03) already exists.
- job '33' (2025-12-31 12:45) already exists.
- downloading 'http://www.trustcenter.de/crl/v2/tcclass4.crl' ...
- file 'http://www.trustcenter.de/crl/v2/tcclass4.crl' doesn't exist!
- downloading 'http://www.trustcenter.de/crl/v2/tc_class_3_european_bridge_l1_ca_I.crl' ...
- file 'http://www.trustcenter.de/crl/v2/tc_class_3_european_bridge_l1_ca_I.crl' doesn't exist!
- downloading 'http://www.trustcenter.de/crl/v2/tc_class2_L1_CA_III.crl' ...
- file 'http://www.trustcenter.de/crl/v2/tc_class2_L1_CA_III.crl' doesn't exist!
- downloading 'http://www.trustcenter.de/crl/v2/tc_class3_L1_CA_III.crl' ...
- file 'http://www.trustcenter.de/crl/v2/tc_class3_L1_CA_III.crl' doesn't exist!
- job '92' (2016-02-18 21:17) already exists.
- job '93' (2016-02-18 18:24) already exists.
- job '68' (2016-06-02 16:44) already exists.
- downloading 'http://www.suscerte.gob.ve/lcr/CERTIFICADO-RAIZ-SHA384CRLDER.crl' ...
- file 'http://www.suscerte.gob.ve/lcr/CERTIFICADO-RAIZ-SHA384CRLDER.crl' doesn't exist!
- job '83' (2016-02-15 18:06) already exists.
- job '70' (2016-04-01 02:02) already exists.
checking if a task for each at-job has been created ...
checking if remaining running tasks are CRL update tasks ...
updating hashes ...
finished.
Press ENTER to continue
>> Ich hatte die VM die Tage ein paar mal neu gebootet, aber das sollte den
>> CRL ja nix tun eigentlich, oder?
>
> Das fragst Du was.
>
> Für meinen Teil ist diese ganze Certs-Geschichte (ganz allgemein und nicht
> speziell auf eisfair bezogen) der geheimnisvollste Teil.
Nachdem ich jetzt die Prüfung in stunnel von 3 auf 2 gestellt hab,
geht's wieder.
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Eisfair