[Eisfair] Seltsame Mail-Meldungen nach certs-Update
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Jul 6 16:20:11 CEST 2017
Hallo Jürgen,
Juergen Edner wrote:
>> Wieso nicht, die wird klaglos downgeloadet, das gehört zum lokalen
>> Zertifikat.
>>
>> eis # ls -la eis.senden.germany-crl.pem.pem
>> -rw-r--r-- 1 root root 731 Jul 5 19:28 eis.senden.germany-crl.pem.pem
>
> Du bist echt lustig. Wie soll ich die CRL herunter laden können, wenn
> dies kein offizieller, über das Internet erreichbarer Server ist und
> ich somit keinen Einblick in die Datei nehmen kann?
Nun kapier ich garnichts mehr.
Lasse ich "Update Revocation Lists" laufen, findet sich:
- file ca.pem ...
- URL 'http[s]?://eis.senden.germany/certs/crl.pem' already in CRL list.
[...}
- downloading 'http://eis.senden.germany/certs/crl.pem' ...
crl.pem 100%[======================================>]
731 --.-KB/s in 0s
- CRL file already in PEM format.
- updating CRL list ...
- job '44' (2017-01-01 15:03->2017-07-06 16:15) created.
url: http://eis.senden.germany/certs/crl.pem
ca.pem ist das Zertifikat der lokalen CA.
Dieses enthält die crl-Angabe:
X509v3 CRL Distribution Points:
Full Name:
URI:http://eis.senden.germany/certs/crl.pem
Das Certs-Paket legt bei vorhandenem Webserver auch im Webroot Links auf die
Zertifikate an.
Wieso sollte nun Zertifikat und CRL lokal nicht abrufbar sein, wenn der -
zugegebenermaßen komisch anmutende - FQDN lokal auslösbar ist.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair