[Eisfair] [E1] certs: update revocation-list Fehlermeldung

[Marcus Roeckrath]

Hallo Rolf, hallo Jürgen,

Rolf Bensch wrote:

> ibs-server # cd /usr/local/ssl/certs
> ibs-server # /var/install/bin/certs-request-cert --writecert http
> whserv.de requesting http certificate from server 'whserv.de' ...
> saving certificate to file 'serverdomain.org-2.pem' ...
> saving certificate to file
> 'comodo_rsa_domain_validation_secure_server_ca-2.pem' ...
> saving certificate to file 'comodo_rsa_certification_authority-2.pem' ...
> recreating hashes ...
> finished.

Und da haben wir es doch.

Ich hatte serverdomain.org schon leise im Verdacht.

Bitte mal die Details von serverdomain.org-2.pem, welches vorher schon als
serverdomain.org.pem auf der Kiste gewesen sein muss.

Vermutlich gilt das Zertifikat für mehrere Domains (Alternate Names).

> weil ich das nicht gleich 'gecheckt' habe, liegen jetzt von comodo 3
> Versionen in /usr/local/ssl /certs:
> ibs-server # ls -l comodo*
> -rw-r--r-- 1 root root 6693 Nov 21 17:43
> comodo_rsa_certification_authority-1.pem
> -rw-r--r-- 1 root root 6693 Nov 21 17:45
> comodo_rsa_certification_authority-2.pem
> -rw-r--r-- 1 root root 6693 Nov 20 22:00
> comodo_rsa_certification_authority.pem
> -rw-r--r-- 1 root root 6958 Nov 21 17:43
> comodo_rsa_domain_validation_secure_server_ca-1.pem
> -rw-r--r-- 1 root root 6958 Nov 21 17:45
> comodo_rsa_domain_validation_secure_server_ca-2.pem
> -rw-r--r-- 1 root root 6958 Nov 20 22:00
> comodo_rsa_domain_validation_secure_server_ca.pem

Mit dem --replace-Schalter würde das vorige überschrieben.

Die durchnummerierten kannst du getrost in die Tonne treten; eventuell
rehashen, damit die Links nachher nicht versehentlich auf eines der
gelöschten zeigen.

> Update recocation list liefert weiterhin "download failed" für
> whserv.de.pem.
> 
> Sind am Ende meine Probleme _keine_ Probleme? Wer soll da noch
> durchsteigen?

Ich hatte IMHO doch schon ganz zu Anfang mal geschrieben, dass das nicht
wirklich ein Problem ist.

-- 
Gruss Marcus