[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Rolf Bensch
azubi at bensch-net.de
Mi Nov 20 14:44:44 CET 2019
Hallo Jürgen, hallo Markus,
Am 20.11.19 um 13:23 schrieb Juergen Edner:
> Hallo Rolf,
>
>>> im Certs-Paket führe ich "Update revocation lists(s) aus und erhalte
>>> folgende Meldung:
>>>
>>> - job '2664' (2019-11-24 23:03) already exists.
>>> - downloading 'http://ocsp.comodoca.com/!whserv.de.pem' ...
>>> file 'http://ocsp.comodoca.com/!whserv.de.pem' download failed!
>>
>> OCSP ist eine Onloneabfrage der Gültigkeit eines Zertifikats und nicht per
>> Widerrufsliste.
>>
>> IMHO ist die Fehlermeldung OK, weil es unter der im Zertifkat abgelegten
>> Adresse eben nicht um eine URL zu einer Widerrufsliste handelt.
>
> was Marcus schreibt ist korrekt. Die OCSP-Funktion habe ich nachträglich
> in das certs-Paket implementiert und musste dabei einen Weg finden die
> benötigten Informationen zu speichern. Der erste Teil des Parameters
> gibt die OCSP-Serveradresse "http://ocsp.comodoca.com/" an, der zweite
> Teil den Namen des Zertifikates "whserv.de.pem" welches auf den
> OCSP-Server verweist.
> Auch wenn in der Logdatei beide Daten vermeintlich eine vollständige
> URL ergeben, ist dies hier jedoch nicht der Fall. Eine OCSP-Abfrage kann
> nur durch eine direkte Serverabfrage durchgeführt werden.
okay, das habe ich verstanden. Die Fehlermeldung ist allerdings verwirrend.
>
>>> Wo liegt das Problem?
>>
>> Ich sehe das nicht als Problem - Jürgen kann da aber bestimmt genaueres zu
>> sagen.
>
> Ich sehe hier auh erst einmal kein Problem. Was zeigt bei Dir denn
> folgender Befehl an?
>
> /var/install/bin/certs-show-chain whserv.de.pem
ibs-server # /var/install/bin/certs-show-chain whserv.de.pem
The file '/usr/local/ssl/certs/whserv.de.pem.pem' doesn't exist on this
server!
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair