[Eisfair] Zertifikatserstellung nach Serverumzug nicht möglich.

[Juergen Edner]

Hallo Frank,
ich störe mich etwas an folgender Meldung:

> ERROR:There is already a certificate for /C=DE/ST=Nordrhein Westfalen/L=Herten/O=Heimweichware/OU=web/CN=sub.name.tld/emailAddress=frank at name.tld
> The matching entry has the following details
> Type          :Valid
> Expires on    :210320014424Z
> Serial Number :27
> File name     :unknown
> Subject Name  :/C=DE/ST=Nordrhein Westfalen/L=Herten/O=Heimweichware/OU=web/CN=sub.name.tld/emailAddress=frank at name.tld

Dies sieht mir fast so aus, als wenn Du bereits zuvor einmal eine
Zertifikat für diese Domain erstellt hast, welches Du aber vor dem
erneuten Versuch ein Zertifikat zu generieren, nicht widerrufen hast?!

> 2888787712:error:0E06D06C:configuration file routines:NCONF_get_string:no value:crypto/conf/conf_lib.c:273:group=Server_CA name=email_in_dn
> 2888787712:error:0E06D06C:configuration file routines:NCONF_get_string:no value:crypto/conf/conf_lib.c:273:group=Server_CA name=rand_serial

Hier scheinen Werte aus dem Bereich "Server CA" nicht richtig gelesen
werden zu können (no value). Hast Du wirklich alle Dateien korrekt
übernommen, d.h. inklusiver der symbolischen Links und der versteckten
Datei, z.B. ./private/.rand ?

Wie alt ist Dein CA-Zertifikat? Ist dieses schon mit einem sha384-Hash
oder höher erzeugt worden oder wurde es noch mit einem sha1-Hash erzeugt?

Eventuell helfen Dir ja diese früheren Threads bei der Ursachenforschung
weiter:

https://web.nettworks.org/forum/index.php?t=msg&th=7734&goto=52971&
http://lists.spline.inf.fu-berlin.de/pipermail/eisfair/2017-October/025160.html

Gruß Jürgen

-- 
Mail: juergen at eisfair.org