[Eisfair] Certs - Config - FNF Prob

[Marcus Roeckrath]

Hallo Kay,

Kay Martinen wrote:

>>>>  >> CERTS_CA_HOME='yes'
>>>>  >
>>>>  > Warum das jetzt von obigem Parameter abhängen soll, ist mir unklar,
>>>>  > aber ...
> 
> Naja. Die CRLs sind doch dazu da um zurückgezogene/Ungültige Zertifikate
> erkennen zu können. Das eine CA so etwas eher braucht als ein Beliebiger
> Rechner ohne CA erscheint erst mal logisch.

Nein, denn du hast ja auch Zwischen- und Rootzertifikate auf dem Rechner,
mit denen Dienste fremde Serverzertifikate checken und die können genauso
widerufen worden sein können.

Der exim mosert, wenn ihm da das CRL zu einem Zertifikat fehlt. 

>> Wie ist CERTS_CRL_CRON bei dir gesetzt?
> 
> Da bin ich neulich drüber gestolpert. DAS ist m.E. standardmäßig
> eingerichtet aber, Ich hatte atd in der BASE nicht aktiviert. Beim
> aktivieren des Certs Paketes bekam ich die gleiche Fehlermeldunge wie
> Hilmar, aber davor eine Warnung das atd disabled ist und ...???... nicht
> möglich wäre. IMHO gehts dabei entweder um CRL-Updates oder um etwas
> anderes in dem Zusammenhang.

Genau, denn CRLs haben nur eine begrenzte Gültigkeit.

-- 
Gruss Marcus