[Eisfair] certs 1.6.1

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Apr 5 09:32:37 CEST 2018


Hallo Stefan,

Stefan Welte wrote:

>> https://web.nettworks.org/wiki/display/e/CRLs+bereinigen
> 
> wieso gibt es keinen Knopf/Menüpunkt dafür?

Weil das auf meinem Mist gewachsen ist und Jürgen das Paket betreut.

Da gnadenlos Daten gelöscht werden und zudem Nutzereingaben notwendig sind,
wäre eventuell auch ein durchlaufender Mechanismus unangebracht, wenn man
dann wieder nicht weiß, was gerade passiert.

Oder weil wir das nie im Kopf hatten.

Ich habe mir ein kleines Skript geschrieben, dass das automatisiert und
dabei annimmt, dass das lokale CRL nach dem Hostnamen benannt ist, also der
Punkt der Neuerzeugung der lokalen CRL-Datei entfällt.

----- schnipp -----
#!/bin/sh

# CRL_cleanup

hostname=$(hostname -f)

/var/install/bin/certs-update-crl --deletejobs

cd /var/certs/ssl/crl

crls=$(ls)
for f in ${crls}
do
    if echo ${f} | grep -vq "^${hostname}"
    then
        rm ${f}
    fi
done

cd ..

cp certs-update-crl-list.std certs-update-crl-list

/var/install/bin/certs-update-crl --all
----- schanpp -----

Nach /var/install/bin/certs-update-crl und am Ende ist ein Return
erforderlich.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair