[Eisfair_dev] certs v1.4.6 - stable

Juergen Edner juergen at eisfair.org
Sa Sep 10 16:29:01 CEST 2016 

Hallo Dirk,

> Das liegt darin, dass es einfach für den Heim-Netzwerker zu umständlich
> ist. Ich habe bisher fast jedes Mal Probleme dabei gehabt, die
> Zertifikate zu erneuern. Fast immer kamen irgendwelche undurchsichtigen
> Fehlermeldungen, die einen wieder zurückgeworfen haben. Irgendwann hatte
> ich einfach keine Nerven mehr, mich erst wieder stunden- bzw. tagelang
> mit dem durchforsten von Foren und Newsgroups zu beschäftigen,
> "idealerweise" noch mit cryptischen englischen Befehlen oder Menüs, nur
> weil 1x im Jahr ein einziges Zertifikat abläuft.  Das beißt sich meiner
> Meinung nach mit dem, wofür bei "Eisfair" das "E" steht: Easy !

aus diesem Grunde habe ich versucht die Dokumentation eindeutig zu
gestalten und das Menü so aufzubauen, dass man üblicherweise die
einzelnen Punkte immer nur von oben nach unten abarbeiten muss.

> Schlussendlich landen die Zertifikate in den meisten Fällen dann doch in
> der Liste der Ausnahmen in Firefox und Co, um wenigstens benutzt werden
> zu können.


So soll es nicht sein.

> Ich habs grad eben nochmal aktuell versucht, das existierende Zertifikat
> neu zu signieren:
> 
> failed to update database
> TXT_DB error number 2
> 3073934984:error:0E06D06C:configuration file
> routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
> name=email_in_dn
> unable to load certificate
> 3073635976:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
> ... certificate generation unsuccessful!

Dann lass uns dies doch einmal zum Anlass nehmen zu analysieren
wo  genau das Problem liegt. Da bei der Zertifikatserstellung
unter  Umständen Dinge eingegeben werden die nicht in eine
Newsgroup gehören sollten wir diese Dinge per PM klären und
im Anschluss das Ergebnis hier posten.

> Gleiches Verhalten auch beim kompletten neuerstellen des
> Serverzertifikates, also streng das Menü abgearbeitet, trotzdem der
> gleiche Fehler.  Selbst die /var/certs/ssl/private/<server>.key hatte
> ich gelöscht...

Ich schreibe Dich einmal separat an und dann sehen wir weiter.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev