[Eisfair] Bereinigung der CRLs
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Sep 11 19:49:28 CEST 2017
Hallo Stefan,
Stefan Welte wrote:
>> Anleitung durchführen:
>> https://ssl.nettworks.org/wiki/display/e/CRLs+bereinigen
>
> Nach dem Aufruf "/var/install/bin/certs-create-tls-certs crl" eine Frage
> zum Zustand: Ist es normal, dass der output 0 bit Grösse hat?
> -rw-r--r-- 1 wwwrun nogroup 0 11. Sep 17:10
> eis2.abc.goip.de-crl.pem
Nein, das ist nicht korrekt.
Hast Du überhaupt eine eigene CA erstellt?
In der Anleitung steht:
Neuerstellung des CRL für die eigene CA
Wer im certs-Paket eine eigene CA angelegt hat, muss nun das lokale CRL neu
erzeugen. Ob eine eigene CA existiert, erkennt man am Vorhandensein der
Datei /var/certs/ssl/certs/ca.pem.
> Beim kurzen aufblinken der Tätigkeit, konnte ich folgendes erblicken:
>> unable to load CA private key
Dies läßt darauf schließen, dass die CA nicht oder nicht komplett
eingerichtet wurde.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair