[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Nov 21 19:18:06 CET 2019
Hallo Rolf,
Rolf Bensch wrote:
>> Bitte mal die Details von serverdomain.org-2.pem, welches vorher schon
>> als serverdomain.org.pem auf der Kiste gewesen sein muss.
>
> zu spät, hatte ich schon entsorgt. Hier vom aktuellen Zertifikat, das
> gerade geholt wurde:
>
> ibs-server # /var/install/bin/certs-show-chain
> comodo_rsa_domain_validation_secure_server_ca.pem
Details nicht Chain, aber ich habs mal eben selbst geholt.
X509v3 Subject Alternative Name:
DNS:*.serverdomain.org, DNS:serverdomain.org
whserv.de steht nicht in den Alt-Names drin; eventuell liefert whserv.de
könnte da ein Zertifikat ausliefern, was nicht wirklich auf ihn ausgestellt
ist.
Irgendwie verwirrend, was da "getrieben" wird. Hat der seine Zertifikat im
Griff?
# ping whserv.de
PING whserv.de (89.107.184.100) 56(84) bytes of data.
64 bytes from rn05.serverdomain.org (89.107.184.100): icmp_seq=1 ttl=54
time=46.7 ms
64 bytes from rn05.serverdomain.org (89.107.184.100): icmp_seq=2 ttl=54
time=45.3 ms
^C
--- whserv.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 45.321/46.007/46.694/0.686 ms
Wozu brauchst du das Zertifikat überhaupt, also serverdomain.org?
> Ja, stimmt. Mein Hirn tut sich etwas schwer ein "failed" mit "kein
> Problem" gleichzusetzen ;-)
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair