[Eisfair] Seltsame Mail-Meldungen nach certs-Update

[Juergen Edner]

Hallo Marcus,

> Eine Ungereimtheit ist mir dabei aber aufgefallen:
> 
>   - downloading 'http://www.e-szigno.hu/RootCA.crl' ...
> RootCA.crl                 100%[======================================>]
> 642  --.-KB/s    in 0s
> - converting CRL file to PEM format ...
> - updating CRL list ...
> - job '16' (2017-04-17 14:03->2017-07-05 19:25) created.
>    url: http://www.e-szigno.hu/RootCA.crl
> 
> Job 16 wird erzeugt, später dann:
> 
> checking if a task for each at-job has been created ...
> - job '16' (2017-07-05 19:25) doesn't exist!
>    url: http://www.e-szigno.hu/RootCA.crl
>    file: 'www.e-szigno.hu-RootCA.crl.pem' - hasn't been updated for a long
> time!
> 
> Ist auch unter anderer Nummer nicht zu finden.
> 
> In certs-update-crl-joblist
> 
> 16|2017-07-05 19:25|2017-03-18 12:00|http://www.e-szigno.hu/RootCA.crl

ich sehe hier keine Ungereimtheit, denn die CRL-Details zeigen
Dir, dass die CRL vom 18.03.2017 ist und deren Gültigkeit bis
zum 17.04.2017 gegeben ist. D.h. das Skript versucht seit Mitte
April erfolglos die CRL zu aktualisieren. Wenn die CRL älter
als 3 Monate ist, wird die entsprechende Meldung ausgegeben.

   Issuer: /C=HU/L=Budapest/O=Microsec Ltd./OU=e-Szigno CA/
           CN=Microsec e-Szigno Root CA
   Last Update: Mar 18 11:00:01 2017 GMT
   Next Update: Apr 17 12:00:01 2017 GMT

Ich würde an Deiner Stelle das Zertifikat welches durch dieses
Root-Zertifikat signiert wurde von dem Server löschen, da ich
eine CA die Ihre CRL nicht fristgerecht aktualisiert als unsicher
einstufe.

Gruß Jürgen

-- 
Mail: juergen at eisfair.org