[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Juergen Edner
juergen at eisfair.org
Mi Nov 20 13:23:19 CET 2019
Hallo Rolf,
>> im Certs-Paket führe ich "Update revocation lists(s) aus und erhalte
>> folgende Meldung:
>>
>> - job '2664' (2019-11-24 23:03) already exists.
>> - downloading 'http://ocsp.comodoca.com/!whserv.de.pem' ...
>> file 'http://ocsp.comodoca.com/!whserv.de.pem' download failed!
>
> OCSP ist eine Onloneabfrage der Gültigkeit eines Zertifikats und nicht per
> Widerrufsliste.
>
> IMHO ist die Fehlermeldung OK, weil es unter der im Zertifkat abgelegten
> Adresse eben nicht um eine URL zu einer Widerrufsliste handelt.
was Marcus schreibt ist korrekt. Die OCSP-Funktion habe ich nachträglich
in das certs-Paket implementiert und musste dabei einen Weg finden die
benötigten Informationen zu speichern. Der erste Teil des Parameters
gibt die OCSP-Serveradresse "http://ocsp.comodoca.com/" an, der zweite
Teil den Namen des Zertifikates "whserv.de.pem" welches auf den
OCSP-Server verweist.
Auch wenn in der Logdatei beide Daten vermeintlich eine vollständige
URL ergeben, ist dies hier jedoch nicht der Fall. Eine OCSP-Abfrage kann
nur durch eine direkte Serverabfrage durchgeführt werden.
>> Wo liegt das Problem?
>
> Ich sehe das nicht als Problem - Jürgen kann da aber bestimmt genaueres zu
> sagen.
Ich sehe hier auh erst einmal kein Problem. Was zeigt bei Dir denn
folgender Befehl an?
/var/install/bin/certs-show-chain whserv.de.pem
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair