[Eisfair] CERTS Problem

[Christian Treczoks]

Moin!

Nachdem mein Update nun (weitgehend) geklappt hat (ich muss "nur noch"
die root-Partition resizen, um den Rest drauf zu kriegen), zurück zum
eigentlichen Problem, mit dem alles angefangen hat. CERTS. Mein
persönliches Hass-Modul. Ich weiß, es vereinfacht den Umgang mit
Zertifikaten gegenüber der reinen Kommando-Zeilen-Variante schon
ungemein, aber irgendwie ist das Teil furchtbar undurchsichtig,
unverständlich, und schreiend kompliziert in der Handhabung (der Autor
mag andere Meinung sein, aber ich habe schon mit deutlich komfortableren
Key-Managern gearbeitet...).

Aber egal, meistens läufts. Meistens. Im Moment aber nicht.

Ich musste das Zertifikat des Webservers erneuern/verlängern, und
bekomme folgende Fehlermeldung beim Signieren:


Certificate is to be certified until Dec  8 09:02:28 2017 GMT (364
days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
3074188936:error:0E06D06C:configuration file
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
name=email_in_dn
unable to load certificate
3073963656:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
.. certificate generation unsuccessful!

Press ENTER to continue


Das Webserver-Zertifikat ist ein Totalschaden, ich habe auch schon
versucht, das Teil komplett neu hochzuziehen, aber das klappt genau so
wenig, und kracht immer an dieser Stelle. Es würde auch nichts machen,
wenn ich einfach den ganzen Krempel komplett über Bord werfe und mit
einem komplett neuen CA anfange, wenn das hilft, aber im Moment habe ich
ein Problem, da ohne das Zertifikat der Apache nicht will, und ohne
Apache der SVN und der Mantis nicht gehen.