[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released
Juergen Edner
juergen at eisfair.org
Mi Okt 25 10:45:37 CEST 2017
Hallo Alex,
g new private key to 'netbu.key'
> -----
> Using configuration from /usr/local/openvpn/openssl.cnf
> Check that the request matches the signature
> Signature ok
> The Subject's Distinguished Name is as follows
> countryName :PRINTABLE:'DE'
> stateOrProvinceName :PRINTABLE:'BW'
> localityName :PRINTABLE:'TTT'
> organizationName :PRINTABLE:'privat'
> commonName :PRINTABLE:'netbu'
> emailAddress :IA5STRING:'TTTTTT at TTTTTT.org'
> ERROR:Serial number 03 has already been issued,
> check the database/serial_file for corruption
> The matching entry has the following details
> Type :Revoked
> Was revoked on:260614213956Z
> Expires on :260614213956Z
> Serial Number :03
> File name :unknown
> Subject Name
> :/C=DE/ST=BW/L=TTT/O=privat/CN=TTTT/emailAddress=TTTTT at TTTTTTTT.org
>
> Muss ich die erst von Hand löschen oder zurückziehen?
ich vermute irgend etwas wurde bei Deiner Installation vermurkst, da es
generell keine zwei Zertifikate geben kann die die gleiche Seriennummer
besitzen.
Beim Erzeugen von Zertifikaten wird die Seriennummer immer hochgezählt
und die nächste freue Seriennummer in der serial-Datei abgespeichert.
Alle bisher erzeugten Zertifikate finden sich in der Datei index.txt
wieder.
Beispiel:
V 171015184129Z 60 unknown /C=DE/ST=...
^^^^
D.h. in der serial-Datei müsstest Du im Beispiel ein '61' finden.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev