[Eisfair] certs 1.6.1

Stefan Welte post at stefan-welte.de
Do Apr 5 18:17:54 CEST 2018


Hallo Marcus,

Am 05.04.2018 um 15:15 schrieb Marcus Roeckrath:
> Ich hatte mal so einzelne "tote" Jobs.
jetzt ist er bei
> - job '23713' (2017-10-05 23:28) doesn't exist!
> - job '23714' (2017-10-05 23:14) doesn't exist!
> - job '23715' (2017-10-05 23:15) doesn't exist!
> - job '23716' (2017-10-05 23:31) doesn't exist!
> - job '23717' (2017-10-05 23:17) doesn't exist!
> - job '23718' (2017-10-05 23:18) doesn't exist!
> - job '23719' (2017-10-05 23:34) doesn't exist!
> - job '23720' (2017-10-05 23:20) doesn't exist!
> - job '23721' (2017-10-05 23:21) doesn't exist!
> - job '23722' (2017-10-05 23:37) doesn't exist!
> - job '23723' (2017-10-05 23:23) doesn't exist!

> Dann brich ab und
ok

> - lösche /var/certs/ssl/certs-update-crl-joblist
ok, hatte ca. 160000 Zeilen

> - kontrolliere, ob /var/spool/cron/atjobs bis auf die .SEQ-Datei leer ist.
nein

> Falls letzteres nicht der Fall ist, schau mal in die Dateien rein, ob das
> Jobs des certs-Paketes sind (em Ende findest du den Befehl, der dann
> certs-update-crl lauten würde).

ok:
> -rwx------ 1 root   root   2464 18. Nov 16:09 a115940184068f
> -rwx------ 1 root   root   2452 27. Jan 12:32 a249b10191ac6d
> -rwx------ 1 root   root   2442  2. Feb 18:49 a262600183c5cf
> -rwx------ 1 root   root   2460  8. Feb 16:04 a27cc1018601dc
> -rwx------ 1 root   root   2440  9. Mär 18:27 a2fe91018353cc
> -rwx------ 1 root   root   2439 28. Mär 12:13 a320a7018a6026
> -rwx------ 1 root   root   2442 28. Mär 12:16 a320a8018a6029
> -rwx------ 1 root   root   2430 30. Mär 14:56 a320aa018352a6
> -rwx------ 1 root   root   2436  5. Apr 02:07 a320ac0183719f

> root at eis2 ~ # tail -n 2 /var/spool/cron/atjobs/a*
> ==> /var/spool/cron/atjobs/a115940184068f <==
> /var/install/bin/certs-update-crl --quiet --single "http://www.accv.es/fileadmin/Archivos/certificados/raizaccv1_der.crl"
> 
> ==> /var/spool/cron/atjobs/a249b10191ac6d <==
> /var/install/bin/certs-update-crl --quiet --single "http://crl.sgtrustservices.com/racine-GroupeSG/LatestCRL"
> 
> ==> /var/spool/cron/atjobs/a262600183c5cf <==
> /var/install/bin/certs-update-crl --quiet --single "http://www2.public-trust.com/crl/ct/ctroot.crl"
> 
> ==> /var/spool/cron/atjobs/a27cc1018601dc <==
> /var/install/bin/certs-update-crl --quiet --single "http://www.suscerte.gob.ve/lcr/CERTIFICADO-RAIZ-SHA384CRLDER.crl"
> 
> ==> /var/spool/cron/atjobs/a2fe91018353cc <==
> /var/install/bin/certs-update-crl --quiet --single "http://crl.identrust.com/DSTROOTCAX3CRL.crl"
> 
> ==> /var/spool/cron/atjobs/a320a7018a6026 <==
> /var/install/bin/certs-update-crl --quiet --single "http://crl.chambersign.org/chambersroot.crl"
> 
> ==> /var/spool/cron/atjobs/a320a8018a6029 <==
> /var/install/bin/certs-update-crl --quiet --single "http://crl.chambersign.org/chambersignroot.crl"
> 
> ==> /var/spool/cron/atjobs/a320aa018352a6 <==
> /var/install/bin/certs-update-crl --quiet --single "https://www.cacert.org/revoke.crl"
> 
> ==> /var/spool/cron/atjobs/a320ac0183719f <==
> /var/install/bin/certs-update-crl --quiet --single "http://crl.cacert.org/class3-revoke.crl"

diese Dateien löschen...

> Dann weiter mit der Anleitung.
oder so weitermachen?

> Hast du extrem viele Zertifikate in /var/certs/ssl/certs liegen?
wc -l sagt 715 Zeilen, da sind aber auch (viele/die Hälfte?) Symlinks.

Danke,
Stefan


Mehr Informationen über die Mailingliste Eisfair