[Eisfair] [e-1] stunnel und CRL

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

> die Meldung besagt eindeutig, dass es ein Problem mit der CRL gibt. Da
> es sich hierbei um ein CACert-Zertifikat handelt, sind allein wegen der
> Größe der CRL-Datei Probleme zu erwarten, wenn durch Neustarts der VMs
> der Download unterbrochen und so eine unvollständige Datei gespeichert
> wird.
> 
> cacert-class-1-root.pem: https://www.cacert.org/revoke.crl
>  -> 7.5MB -> 25min!!

Das ist beim Abruf von cacert leider grundsätzlich/meist der Fall.

Das kann man über die Konsole sehr schön sehen, wie der Download zwar
zunächst flott beginnt, aber dann doch einbricht.

Möglich, dass die Daten auch erst auf Anforderung auf Clientseite "mühsam"
zusammengebastelt werden.

-- 
Gruss Marcus