[Eisfair] Certs - Config - FNF Prob

[Kay Martinen]

Am 17.05.2019 um 17:17 schrieb Marcus Roeckrath:
> Hallo Hilmar,
> 
> Marcus Roeckrath wrote:
> 
>>>  >> CERTS_CA_HOME='yes'
>>>  >
>>>  > Warum das jetzt von obigem Parameter abhängen soll, ist mir unklar,
>>>  > aber ...
>>>  >


So weit ich das übersehe Schaltet obiges die lokale CA an. Ist die aus
gibt es nur eine "Client"seite. Was auch immer das bewirken mag.
Vermutlich das Anforderungen neuer Zertifikate an eine andere CA
gestellt werden müssten, z.B. letsencypt?


>>> Die Downloads, die in meinem certs-Config-Mitschnitt erscheinen, werden
>>> offensichtlich nur ausgeführt, wenn dieser Parameter auf "yes" gesetzt
>>> wird. Ist reproduzierbar. Darunter ist auch der u.g. "...download failed"

Naja. Die CRLs sind doch dazu da um zurückgezogene/Ungültige Zertifikate
erkennen zu können. Das eine CA so etwas eher braucht als ein Beliebiger
Rechner ohne CA erscheint erst mal logisch.

>>
>> Da muss Jürgen etwas zu sagen, denn ich wüßte jetzt nicht, warum die Suche
>> nach den CRLs der installierten Zertifikate etwas damit zu tun hat, ob man
>> eine eigene CA betreibt.

Siehe oben, denke ich....

> Wie ist CERTS_CRL_CRON bei dir gesetzt?

Da bin ich neulich drüber gestolpert. DAS ist m.E. standardmäßig
eingerichtet aber, Ich hatte atd in der BASE nicht aktiviert. Beim
aktivieren des Certs Paketes bekam ich die gleiche Fehlermeldunge wie
Hilmar, aber davor eine Warnung das atd disabled ist und ...???... nicht
möglich wäre. IMHO gehts dabei entweder um CRL-Updates oder um etwas
anderes in dem Zusammenhang.


Kay

-- 
Sent via SN (Eisfair-1)