[Eisfair] Seltsame Mail-Meldungen nach certs-Update
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Jul 5 20:34:26 CEST 2017
Hallo Jürgen,
Juergen Edner wrote:
> ich sehe hier keine Ungereimtheit, denn die CRL-Details zeigen
> Dir, dass die CRL vom 18.03.2017 ist und deren Gültigkeit bis
> zum 17.04.2017 gegeben ist. D.h. das Skript versucht seit Mitte
> April erfolglos die CRL zu aktualisieren. Wenn die CRL älter
> als 3 Monate ist, wird die entsprechende Meldung ausgegeben.
Das das CRL irgendwie unbrauchbar ist, ist klar.
Was ist nicht verstehe ist folgendes:
Hatte alles gelöscht und dann "Update revocation lists" aufgerufen.
Dabei wurde zunächst der Job 16 angelegt, der vermutlich noch während des
"Update revocation lists" Laufes angestossen wurde:
- job '16' (2017-04-17 14:03->2017-07-05 19:25) created.
5.7.2017 19:25 ist doch die Ausführungszeit.
Das CRL-Datei hat auch genau diesen Dateistempel.
Hätte nicht nun ein neuer at-Job für dieses CRL in der Zukunft erscheinen
müssen?
Oder wird dies nicht getan, weil kein zukünftiges "Next Update" zu finden
ist?
> Issuer: /C=HU/L=Budapest/O=Microsec Ltd./OU=e-Szigno CA/
> CN=Microsec e-Szigno Root CA
> Last Update: Mar 18 11:00:01 2017 GMT
> Next Update: Apr 17 12:00:01 2017 GMT
>
> Ich würde an Deiner Stelle das Zertifikat welches durch dieses
> Root-Zertifikat signiert wurde von dem Server löschen, da ich
> eine CA die Ihre CRL nicht fristgerecht aktualisiert als unsicher
> einstufe.
Muss ich erstmal suchen; wenns im Mozillabundle steckt, kommt dann doch
immer wieder rein.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair