[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Nov 23 13:31:55 CET 2019
Hallo Rolf,
Rolf Bensch wrote:
>>>>> - job '2660' (2019-11-24 18:07) already exists.
>>>>> - downloading 'http://ocsp.comodoca.com/!serverdomain.org.pem' ...
>>>>> - updating CRL list ...
>>>>> - downloading 'http://ocsp.comodoca.com/!serverdomain.org-1.pem' ...
>>>>> - updating CRL list ...
>>>>> - job '2669' (2019-11-27 19:17) already exists.
>>>>> - downloading 'http://ocsp.comodoca.com/!serverdomain.org-2.pem' ...
>>>>> - updating CRL list ...
>>>>> - job '2670' (2019-11-27 19:20) already exists.
>>>>
>>>> Du hattest die serverdomain.org-Dubletten wirklich gelöscht?
>>>>
>>> ja. gerade nochmals gecheckt:
>>>
>>> ibs-server # cd /usr/local/ssl/certs/
>>> ibs-server # ls -l *comodo*
>>
>> ls -l /usr/local/ssl/certs
>
> ibs-server # ls -l /usr/local/ssl/cert
>> ...
Hier sehe ich die auch nicht.
>> Du musst noch Dubletten daruf haben, denn die -number Anhänge kommen von
>> der Skripten des Certspaketes, wenn man den replace-Schalter nicht
>> benutzt.
>>
> Links erzeugen vielleicht Dubletten, aber niocht für *comodo*[1|2|3].pem
> - oder übersehe ich da etwas?
Links erzeugen nur in dem Sinne Dubletten, dass die Hash-Funktion nur das
erstmalige Auftreten eies Zertifikates mit dem Hash versieht, denn die
Hashes der anderen sind ja gleich; daher die Dublettenwarnung beim
rehashen.
Wenn die Funtkion zum Updaten der Revocation List *-<nummer>.pem meldet,
muss es da irgendetwas noch geben.
Hast du die CRL-Bereinigung inklusive dem Überschreiben der "Löschen der
CRLs und der CRL-Liste" gemacht?
Bitte die komplette Ausgabe von:
/var/install/bin/certs-update-hashes --both
Bitte auch mal die Ausgabe von
ls -lr /usr/local/ssl/*
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair