[Eisfair] Re3a Problem beim jc3bcngsten Apache2-Update (22e1.0)

Juergen Edner juergen at eisfair.org
Mo Jan 28 12:00:59 CET 2019


Hallo zusammen,

>> Beim Verbinden mit superkubi.selfhost.eu trat ein Fehler auf. Sie haben
>> ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den
>> Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen
>> die folgenden Informationen: Ihr Zertifikat enthält die gleiche
>> Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle.
>> Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen
>> Seriennummer. Fehlercode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
> 
> Auf welche Domain wurde das Zertifikat ausgestellt?

wenn man eine lokale CA betreibt, so wird jedem erstellten
Zertifikat eine Seriennummer verpasst. In der Datei index.txt
werden diese verwendeten Nummern nachgehalten und in der
serial-Datei die nächste freie Seriennummer angegeben.

Ich vermute nun, dass willkürlich die genannten Dateien in
/usr/local/ssl gelöscht wurden und somit die Historie der
bereits vergebenen Seriennummern verloren ging. Ein Indiz
hierfür ist meines Erachtens, dass das auf die Domain
superkubi.selfhost.eu ausgestellte Zertifikat die Serien-
nummer 01 hat.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair