[Eisfair] Fetchmail mit SSL

[Marcus Roeckrath]

Hallo Carsten,

Carsten Lippert wrote:

>>Wenn das nochmal auftritt, bitte zeitnah kontrollieren, ob in
>>
>>/var/certs/ssl/certs
>>
>>Dateien mit der Endung .r0 bzw. .r1 vorhanden sind.
> 
> Werde ich machen.
> Zum Verständnis, was hätte es mit diesen Dateien auf sich?

<hash>.r? sind die Links auf die CRL-Pems, die sich in /var/certs/ssl/crl
und in /var/certs/ssl/certs befinden.

Ein c_rehash <certs-Verzeichnis> löscht alle Hash-Files
in /var/certs/ssl/certs, legt aber nur die Hashes auf die <cert>.pems neu
an.

Es fehlen also danach die Hash-Links auf die CRLs bis ein at-Job auch dieses
Hashes neu erzeugt.

Ein manueller c_rehash Aufruf ist also derzeit suboptimal; ich habe Jürgen
darüber informiert.

Bis zur Lösung ist ein manueller rehash also derzeit folgendermaßen
durchzuführen:

/usr/bin/ssl/c_rehash /var/certs/ssl/certs
/var/install/bin/certs.sh --copycrlhashes

-- 
Gruss Marcus