[Eisfair] Bereinigung der CRLs
Stefan Welte
post at stefan-welte.de
Mo Sep 11 22:06:00 CEST 2017
Hallo Marcus,
Am 11.09.2017 um 19:49 schrieb Marcus Roeckrath:
> Hast Du überhaupt eine eigene CA erstellt?
ja, obwohl ich mich an Details nicht mehr erinnere, weil es schon sehr lange her ist.
Die Punkte 3-5 sind abgehakt und laut Anleitung sollte daher das lokale CA korrekt erstellt sein.
> Wer im certs-Paket eine eigene CA angelegt hat, muss nun das lokale CRL neu
> erzeugen. Ob eine eigene CA existiert, erkennt man am Vorhandensein der
> Datei /var/certs/ssl/certs/ca.pem.
root at eis2 2.7.12:/var/certs/ssl # la certs/ca.pem
-rw-r--r-- 1 wwwrun nogroup 2126 22. Apr 2011 certs/ca.pem
>> Beim kurzen aufblinken der Tätigkeit, konnte ich folgendes erblicken:
>>> unable to load CA private key
> Dies läßt darauf schließen, dass die CA nicht oder nicht komplett
> eingerichtet wurde.
root at eis2 2.7.12:/var/certs/ssl # la private/ca.key
-rw-r--r-- 1 root root 1751 30. Aug 2005 private/ca.key
Kann es sein, dass Gültigkeitszeiträume abgelaufen sind?
Danke,
Stefan
Mehr Informationen über die Mailingliste Eisfair