[Eisfair] [E1]: pam_unix(atd:session): session opened for user root

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

> Der Hinweis, dass hier keine CA existiert hatte ich gepostet, weil es
> das Kapitel "Neuerstellung des CRL für die eigene CA" gibt.
> "/var/install/bin/certs-create-tls-certs crl" wurde daher übersprungen.

OK, in dem Fall ist dieser Schritt natürlich überflüssig.

> Habe eine defekte Zertifikatskette ausfindig gemacht und gemäß Wiki
> eliminiert.

Das ist auch gerne Grund für defekte at-Jobs zum CRL-Download.

>   url: http://ocsp.int-x3.letsencrypt.org/!bensch-net.info.pem
> - downloading 'http://ocsp.digicert.com/!cloudflare_inc_ecc_ca-2.pem'
>    file 'http://ocsp.digicert.com/!cloudflare_inc_ecc_ca-2.pem' download
> failed!
> ...
>    url:
>
http://ocsp.telesec.de/ocspr/!telesec_serverpass_extended_validation_class_3_ca.pem
> - downloading 'http://ocsp.int-x3.letsencrypt.org/!vb.myfirewall.org.pem'
>    file 'http://ocsp.int-x3.letsencrypt.org/!vb.myfirewall.org.pem'
> download failed!

Diese "download failed" tauchen im Zusammenhang mit bestimmten Zertifikaten
auch bei mir auf. Ich denke, das steht außerhalb unseres Einflussbereiches.

> Die Domains stehen beide im Zusammenhang mit meinem neuen E64 (in einem
> anderen Netzwerk). Letzteres ist die Altlast und könnte/sollte entsorgt
> werden (wie?). Der Erste ist ein Client-Zertifikat von dem ich nicht
> weiß, welche Aufgabe es auf diesem Server hat.

Du kannst die betreffenden Zertifikate ja mal wegsichern, die hashes neu
erzeugen und schauen, ob es Probleme erzeugt.

-- 
Gruß Marcus
[eisfair-Team]