[Eisfair] Probleme mkit Cert

Lemmi wuddy at nexgo.de
So Mär 17 15:14:03 CET 2024 

Hallo Marcus
> im der geposteten Liste ist aber von einem Link apache.pam nichts zu sehen.
> 
> Nach meinem Verständnis müsste es im Verzeichnis eine Datei apache.pem
> geben, die auf eine nicht existente Datei zeigt.
> 
> Hast du dem mc auf der Kiste?
JA
> 
> Kannst du mal in diesem Verzeichnis schauemn, ob der mc dir mit !
> gekennzeichnete Dateien zeigt?

Kein apache.pem in der Liste vorhanden.

> Kannst du bitte mal die CRL-Bereinigung aus den HowTos durchführen?

Bis zum Punkt : Löschen der CRLs und der CRL-Liste komm ich
---
  * Stopping Deferred execution scheduler ... 
 
                                                            [  OK  ]
eis1-YH-68.fritz.box # /var/install/bin/certs-update-crl --deletejobs
Certificate revocation list (CRL) handling

deleting at-jobs ...
no running jobs were found!
finished.
Press ENTER to continue
eis1-YH-68.fritz.box #
eis1-YH-68.fritz.box # cd /var/certs/ssl/crl
eis1-YH-68.fritz.box # ls
yh.homeip.net-crl.pem
eis1-YH-68.fritz.box # rm *
eis1-YH-68.fritz.box # ls
eis1-YH-68.fritz.box # cd ..
eis1-YH-68.fritz.box # ls
certs 
certs-update-crl-list.2018-11-01-11-40-26 
certs-update-crl-list.2021-12-19-17-57-40  crl 
index.txt.old       openssl-tmp.cnf  web
certs-country_codes.txt 
certs-update-crl-list.2019-01-20-01-00-08 
certs-update-crl-list.2024-02-18-13-52-14  csr 
mozillabundle.txt   private
certs-request-ignore-list 
certs-update-crl-list.2019-10-23-18-42-51 
certs-update-crl-list.2024-03-16-10-41-31  index.txt           newcerts 
           revoked
certs-update-crl-list 
certs-update-crl-list.2020-02-29-14-28-40 
certs-update-crl-list.2024-03-16-11-03-49  index.txt.attr 
openssl.cnf         serial
certs-update-crl-list.2018-11-01-11-40-25 
certs-update-crl-list.2021-02-21-12-53-25  certs-update-crl-list.std 
              index.txt.attr.old  openssl.cnf.backup  serial.old
eis1-YH-68.fritz.box # cp certs-update-crl-list.std certs-update-crl-list
eis1-YH-68.fritz.box # ls
certs 
certs-update-crl-list.2018-11-01-11-40-26 
certs-update-crl-list.2021-12-19-17-57-40  crl 
index.txt.old       openssl-tmp.cnf  web
certs-country_codes.txt 
certs-update-crl-list.2019-01-20-01-00-08 
certs-update-crl-list.2024-02-18-13-52-14  csr 
mozillabundle.txt   private
certs-request-ignore-list 
certs-update-crl-list.2019-10-23-18-42-51 
certs-update-crl-list.2024-03-16-10-41-31  index.txt           newcerts 
           revoked
certs-update-crl-list 
certs-update-crl-list.2020-02-29-14-28-40 
certs-update-crl-list.2024-03-16-11-03-49  index.txt.attr 
openssl.cnf         serial
certs-update-crl-list.2018-11-01-11-40-25 
certs-update-crl-list.2021-02-21-12-53-25  certs-update-crl-list.std 
              index.txt.attr.old  openssl.cnf.backup  serial.old
eis1-YH-68.fritz.box #
---
Wenn ich dann bei : Neuerstellung des CRL für die eigene CA
weitermachen will Fehlermeldung
1-> 1 geht noch, Punkt 3 endet wieder so :
---
Create CA key

You will be asked to enter the following data, after pressing ENTER:

  1. Passphrase of your CA key.

Press ENTER to continue 1
/var/install/bin/certs-create-tls-certs: Zeile 1806: /usr/bin/openssl: 
Datei oder Verzeichnis nicht gefunden
Press ENTER to continue
---
Selbst wenn ich die ' Edit configuration ' ausführe mit F10
---

Checking configuration file ...


Activate configuration now (y/n) [yes]?

version: 1.7.6
CA home: yes
atd daemon: enabled.
adding crl cronjob ...
updating policy links ...
apache2 has been enabled ...
reading Apache2 parameters ...
checking document root pathes ...
- '/data-yh' - ok.
creating/updating link to crl file ...
chmod: mit der ins Leere weisenden symbolischen Verknüpfung 
'/var/certs/ssl/web/ca.crt' kann nicht
gearbeitet werden
chmod: mit der ins Leere weisenden symbolischen Verknüpfung 
'/var/certs/ssl/web/ca.pem' kann nicht
gearbeitet werden
chown: '/var/certs/ssl/web/ca.crt' kann nicht dereferenziert werden: 
Datei oder Verzeichnis nicht gefunden
chown: '/var/certs/ssl/web/ca.pem' kann nicht dereferenziert werden: 
Datei oder Verzeichnis nicht gefunden
chgrp: '/var/certs/ssl/web/ca.crt' kann nicht dereferenziert werden: 
Datei oder Verzeichnis nicht gefunden
chgrp: '/var/certs/ssl/web/ca.pem' kann nicht dereferenziert werden: 
Datei oder Verzeichnis nicht gefunden
updating URLs in Certs configuration ...
- crlDistributionPoints: URI:http://yh.homeip.net/certs/crl.pem
- nsBaseUrl ...........: http://yh.homeip.net/
- nsCaPolicyUrl .......: URI:http://yh.homeip.net/certs/crl.pem
creating logrotate configuration ...
Certificate revocation list (CRL) handling

fetching CRL URLs from certificates ...
/var/install/bin/certs-update-crl: Zeile 303: /usr/bin/openssl: Datei 
oder Verzeichnis nicht gefunden
/var/install/bin/certs-update-crl: Zeile 356: /usr/bin/openssl: Datei 
oder Verzeichnis nicht gefunden

  ( der Eintag mot Zeile 303 & 356 wiederholen sich gefühlt 100 mal, hab 
ich aber nicht gepostet )

checking if CRL files exist ...
checking if a task for each at-job has been created ...
checking if remaining running tasks are CRL update tasks ...
finished.
Press ENTER to continue
---
Kann ich Cert & OpenSSL nicht komplett löschen und neu installieren ?
Wenn ja wie, den uninstall geht bei beiden nicht
---
error: package "certs" has pending requirements!
error: package "openssl" has pending requirements!
---
Die eigentliche HP ist von Aussen erreichbar unter 
http://yh.homeip.net:68/, aber das sollte ja nicht das Problem sein, da 
sie Scripte ja alle auf dem Swserver Intern laufen und die :68 keine 
Auswirkung hat.

Gruß
Lemmi

P.S.: openssl sollte laufen

eis1-YH-68.fritz.box # ps -ef | grep openssl
root     31931  5358  0 15:12 pts/0    00:00:00 /bin/sh /bin/grep openssl
root     31932 31931  0 15:12 pts/0    00:00:00 /usr/bin/in.grep openssl
eis1-YH-68.fritz.box #

Mehr Informationen über die Mailingliste Eisfair