[Eisfair] Aw?==?utf-8?Q?: Re: Aw: Seltsame Mail-Me?==?utf-8?Q?ldungen nach certs-Update

Mi Jul 26 06:52:31 CEST 2017

Hallo Marcus!

Marcus Roeckrath schrieb am Di, 25 Juli 2017 10:03
> [...]
> >  Das ist dann
> >  
> >  /var/install/bin/certs-update-crl --quiet --single
> >  "http://crl.identrust.com/DSTROOTCAX3CRL.crl"
> 
> Gibt es in /var/certs/ssl/crl die Datei
> 
> -rw-r--r-- 1 root   root        1263 Jul  6 16:11
> crl.identrust.com-DSTROOTCAX3CRL.crl.pem

Liefert bei mir folgendes, ist also vorhanden:

total 13236
    0 lrwxrwxrwx 1 root   root          30 Jul 24 10:07 024dc131.r0 ->
www.e-szigno.hu-RootCA.crl.pem
    0 lrwxrwxrwx 1 root   root          40 Jul 24 10:07 2e5ac55d.r0 ->
crl.identrust.com-DSTROOTCAX3CRL.crl.pem
    0 lrwxrwxrwx 1 root   root          53 Jul 24 10:07 40547a79.r0 ->
crl.comodoca.com-COMODOCertificationAuthority.crl.pem
    0 lrwxrwxrwx 1 root   root          57 Jul 24 10:07 423ece6c.r0 ->
crl.serverpass.telesec.de-TeleSec_ServerPass_DE-2.crl.pem
    4 lrwxrwxrwx 1 root   root          62 Jul 24 10:07 4304c5e5.r0 ->
crl.netsolssl.com-NetworkSolutionsCertificateAuthority.crl.pem
    0 lrwxrwxrwx 1 root   root          34 Jul 24 10:07 4a6481c9.r0 ->
crl.globalsign.net-root-r2.crl.pem
    0 lrwxrwxrwx 1 root   root          51 Jul 24 10:07 56657bde.r0 ->
crl.comodoca.com-TrustedCertificateServices.crl.pem
    0 lrwxrwxrwx 1 root   root          57 Jul 24 10:07 62bb4a26.r0 ->
www.suscerte.gob.ve-CERTIFICADO-RAIZ-SHA384CRLDER.crl.pem
    0 lrwxrwxrwx 1 root   root          34 Jul 24 10:07 706f604c.r0 ->
crl.xrampsecurity.com-XGCA.crl.pem
    0 lrwxrwxrwx 1 root   root          36 Jul 24 10:07 76cb8f92.r0 ->
www2.public-trust.com-ctroot.crl.pem
    0 lrwxrwxrwx 1 root   root          37 Jul 24 10:07 7d5a75e4.r0 ->
crl.pki.wellsfargo.com-wsprca.crl.pem
    0 lrwxrwxrwx 1 root   root          23 Jul 24 10:07 7d9c641e.r0 ->
ss.symcb.com-ss.crl.pem
    0 lrwxrwxrwx 1 root   root          46 Jul 24 10:07 812e17de.r0 ->
crl.serverpass.telesec.de-DT_ROOT_CA_2.crl.pem
    0 lrwxrwxrwx 1 root   root          29 Jul 24 10:07 99d0fa06.r0 ->
www.cacert.org-revoke.crl.pem
    0 lrwxrwxrwx 1 root   root          23 Jul 24 10:07 9ad474ec.r0 ->
tj.symcb.com-tj.crl.pem
    0 lrwxrwxrwx 1 root   root          33 Jul 24 10:07 a94d09e5.r0 ->
www.accv.es-raizaccv1_der.crl.pem
    0 lrwxrwxrwx 1 root   root          48 Jul 24 10:07 b13cc6df.r0 ->
crl.usertrust.com-UTN-USERFirst-Hardware.crl.pem
    0 lrwxrwxrwx 1 root   root          28 Jul 24 10:07 b204d74a.r0 ->
s1.symcb.com-pca3-g5.crl.pem
    0 lrwxrwxrwx 1 root   root          32 Jul 24 10:07 b66938e9.r0 ->
crl.securetrust.com-SGCA.crl.pem
    0 lrwxrwxrwx 1 root   root          50 Jul 24 10:07 c9f83a1c.r0 ->
crl.comodoca.com-SecureCertificateServices.crl.pem
    0 lrwxrwxrwx 1 root   root          43 Jul 24 10:07 cb59f961.r0 ->
crl.chambersign.org-chambersignroot.crl.pem
    4 -rw-r--r-- 1 root   root         926 Jul 24 10:05
crl.chambersign.org-chambersignroot.crl.pem
    4 -rw-r--r-- 1 root   root         934 Jul 24 10:05
crl.chambersign.org-chambersroot.crl.pem
    4 -rw-r--r-- 1 root   root         735 Jul 24 10:05
crl.comodoca.com-AAACertificateServices.crl.pem
    4 -rw-r--r-- 1 root   root         743 Jul 24 10:05
crl.comodoca.com-COMODOCertificationAuthority.crl.pem
    4 -rw-r--r-- 1 root   root         739 Jul 24 10:05
crl.comodoca.com-SecureCertificateServices.crl.pem
    4 -rw-r--r-- 1 root   root         739 Jul 24 10:05
crl.comodoca.com-TrustedCertificateServices.crl.pem
    4 -rw-r--r-- 1 root   root        1153 Jul 24 10:05
crl.globalsign.net-root-r2.crl.pem
    4 -rw-r--r-- 1 root   root        1263 Jul 24 10:07
crl.identrust.com-DSTROOTCAX3CRL.crl.pem
    4 -rw-r--r-- 1 root   root         703 Jul 24 10:06
crl.netsolssl.com-NetworkSolutionsCertificateAuthority.crl.pem
    0 -rw-r--r-- 1 wwwrun nogroup        0 Oct 19  2016 crl.pem
    4 -rw-r--r-- 1 root   root        1032 Jul 24 10:06
crl.pki.wellsfargo.com-wsprca.crl.pem
    4 -rw-r--r-- 1 root   root         735 Jul 24 10:06
crl.securetrust.com-SGCA.crl.pem
    4 -rw-r--r-- 1 root   root        1011 Jul 24 10:06
crl.securetrust.com-STCA.crl.pem
    4 -rw-r--r-- 1 root   root        1015 Jul 24 10:06
crl.serverpass.telesec.de-DT_ROOT_CA_2.crl.pem
    4 -rw-r--r-- 1 root   root        3152 Jul 24 10:04
crl.serverpass.telesec.de-TeleSec_ServerPass_DE-1.crl.pem
   12 -rw-r--r-- 1 root   root        8596 Jul 24 10:07
crl.serverpass.telesec.de-TeleSec_ServerPass_DE-2.crl.pem
    4 -rw-r--r-- 1 root   root         873 Jul 24 10:06
crl.usertrust.com-UTN-USERFirst-Hardware.crl.pem
   12 -rw-r--r-- 1 root   root       10229 Jul 24 10:06
crl.xrampsecurity.com-XGCA.crl.pem
    0 lrwxrwxrwx 1 root   root          57 Jul 24 10:07 eb20b578.r0 ->
crl.serverpass.telesec.de-TeleSec_ServerPass_DE-1.crl.pem
    0 lrwxrwxrwx 1 root   root          47 Jul 24 10:07 ee64a828.r0 ->
crl.comodoca.com-AAACertificateServices.crl.pem
    0 lrwxrwxrwx 1 root   root          31 Jul 24 10:07 f060240e.r0 ->
www.certplus.com-class2.crl.pem
    0 lrwxrwxrwx 1 root   root          32 Jul 24 10:07 f39fc864.r0 ->
crl.securetrust.com-STCA.crl.pem
    0 lrwxrwxrwx 1 root   root          40 Jul 24 10:07 f90208f7.r0 ->
crl.chambersign.org-chambersroot.crl.pem
    0 lrwxrwxrwx 1 root   root          24 Jul 24 10:07 fcac10e3.r0 ->
www.sk.ee-index.html.pem
    4 -rw-r--r-- 1 root   root         869 Jul 24 10:06
s1.symcb.com-pca3-g5.crl.pem
 1736 -rw-r--r-- 1 root   root     1775048 Jul 24 10:06
ss.symcb.com-ss.crl.pem
  172 -rw-r--r-- 1 root   root      175118 Jul 24 10:04
tj.symcb.com-tj.crl.pem
    4 -rw-r--r-- 1 root   root        1003 Jul 24 10:04
www.accv.es-raizaccv1_der.crl.pem
11212 -rw-r--r-- 1 root   root    11478293 Jul 24 10:04
www.cacert.org-revoke.crl.pem
    4 -rw-r--r-- 1 root   root        2380 Jul 24 10:05
www.certplus.com-class2.crl.pem
    4 -rw-r--r-- 1 root   root         918 Jul 24 10:05
www.e-szigno.hu-RootCA.crl.pem
    4 -rw-r--r-- 1 root   root        1117 Aug 27  2016
www.sk.ee-index.html.pem
    4 -rw-r--r-- 1 root   root        1503 Jul 24 10:06
www.suscerte.gob.ve-CERTIFICADO-RAIZ-SHA384CRLDER.crl.pem
    4 -rw-r--r-- 1 root   root         686 Jul 24 10:05
www2.public-trust.com-ctroot.crl.pem

Zitat:
> Wenn ja und die sieht nicht so aus, dann aktualisiere die mal:
> 
> /var/install/bin/certs-update-crl --quiet --single
> "http://crl.identrust.com/DSTROOTCAX3CRL.crl"

Sieht bei mir genauso aus wie bei Dir:

Habe sie dennoch mal aktualisiert.

/var/install/bin/certs-update-crl --quiet --single
"http://crl.identrust.com/DSTROOTCAX3CRL.crl"

Lieferte keine Ausgabe, was wohl zu erwarten war.

Zitat:
> >>>   http://guetersloh.no-ip.org/certs/crl.pem
> >>>   
> >>>   Das von meiner eigenen Internetseite ist.
> >>  
> >>  Und wenn ich diese URL aufrufe, bekomme ich ein leeres File.
> >  
> >  Die wurde irgendwie von certs bzw. Apache angelegt.
> > 
> [...]
> Ok, mein Fehler; wollte wissen was da drin ist, also
> 
> ls -la /var/certs/ssl/web

Liefert:

ls -la /var/certs/ssl/web
total 16
drwxr-xr-x 2 root   root    4096 Jun 29 09:54 .
drwxr-xr-x 9 root   root    4096 Jul 17 07:40 ..
lrwxrwxrwx 1 root   root      27 Jun 29 09:54 ca.crt ->
/var/certs/ssl/certs/ca.pem
lrwxrwxrwx 1 root   root      27 Jun 29 09:54 ca.pem ->
/var/certs/ssl/certs/ca.pem
lrwxrwxrwx 1 root   root      26 Oct 19  2016 crl.pem ->
/var/certs/ssl/crl/crl.pem
lrwxrwxrwx 1 root   root      34 Jun 29 09:54 index.html ->
/var/certs/ssl/web/x509policy.html
-rw-r--r-- 1 wwwrun nogroup 3291 Jan  7  2008 openssl_logo.png
-rw-r--r-- 1 wwwrun nogroup 1139 Jan 26  2015 x509policy.html

Die

/var/certs/ssl/crl/crl.pem

Ist aber

0 -rw-r--r-- 1 wwwrun nogroup        0 Oct 19  2016 crl.pem

Lieber Gruß

René