[Eisfair] certs 1.6.1

Stefan Welte post at stefan-welte.de
Sa Apr 7 09:51:24 CEST 2018


Hallo Marcus,

Am 05.04.2018 um 18:44 schrieb Marcus Roeckrath:
> Oder so?
ohne zu löschen.

> Gibt es eine andere Anleitung?
nein.

Die Vorgang scheint einigermassen reibungslos durchgelaufen zu sein (kann die Meldungen nicht mehr
raussuchen, da wegen 3.16er-Kernelproblem alle drei Tage ein Zwangsreboot stattfindet).

Seither tut der Webserver per https nicht mehr tun:
> Fehler: Gesicherte Verbindung fehlgeschlagen
> 
> Die Verbindung zu "anonymisiert" wurde unterbrochen, während die Seite geladen wurde.
> 
>     Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
>     Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
> 
> Weitere Informationen…
> 
> Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

Neustart des Apache2 hilft auch nix. Es ist ein cacert-Zertifikat für https; wo könnte es da ecken?

Die cacert-crl scheint zu existieren:
-rw-r--r-- 1 root root 1373056  6. Apr 01:37 /usr/local/ssl/crl/crl.cacert.org-class3-revoke.crl.pem

Danke,
Stefan


Mehr Informationen über die Mailingliste Eisfair