[Eisfair] [E1] certs: update revocation-list Fehlermeldung

[Rolf Bensch]

Hallo Jürgen,

Am 21.11.19 um 10:45 schrieb Juergen Edner:
> Hallo Rolf,
> 
>>> Ich sehe hier auh erst einmal kein Problem. Was zeigt bei Dir denn
>>> folgender Befehl an?
>>>
>>>     /var/install/bin/certs-show-chain  whserv.de.pem
>>
>> ibs-server # /var/install/bin/certs-show-chain  whserv.de.pem
>> The file '/usr/local/ssl/certs/whserv.de.pem.pem' doesn't exist on this
>> server!
> 
> die ist wirklich seltsam. Schaue bitte einmal im Verzeichnis
> /usr/local/ssl/certs, ob sich dort eine Zertifikatsdatei namens
> "whserv.de.pem"
> befindet und dass diese einen Inhalt hat.

negativ:
ibs-server # ls -l /usr/local/ssl/certs/whs*
ls: cannot access '/usr/local/ssl/certs/whs*': No such file or directory

> Der besagte Befehl sollte eientlich die Zertifikatskette anzeigen,
> jedoch wird bei Dir überraschenderweise noch ein .pem an dne Dateinamen
> angehängt. Bei mir funktioniert der Befehl einwandfrei.

Wenn es (mal wieder) nur darum geht Störungen an meinem Server zu 
beheben: certs hat keine eigenen Zertifikate mehr (nur noch 
Let's-Encrypt). Ich hätte kein Problem damit das Paket einmal 
vollständig zu entfernen und wieder zu installieren. Die auch mit dem 
Hintergrund:
Update certs/crl hashes -> certificate folder mehrere Einträge in der Art
Creation of old hashes activated!
comodo_rsa_certification_authority.pem => d6325660.0
comodo_rsa_certification_authority.pem => d4c339cb.0
Creation of old hashes activated!
WARNING: Skipping duplicate certificate ipop3d.pem
WARNING: Skipping duplicate certificate ipop3d.pem

liefert. Hier ist offensichtlich eine grundsätzliche Aufräumaktion 
erforderlich.

Wenn ich allerdings dazu beitragen kann eine Störung zu lokalisieren und 
zu beheben um damit eine noch bessere Stabilität von EIS zu erhalten, 
dann halte ich mich damit noch zurück.

Grüße Rolf