[Eisfair] [E1] certs: update revocation-list Fehlermeldung
Juergen Edner
juergen at eisfair.org
Fr Nov 22 10:54:05 CET 2019
Hallo Rolf,
>> /var/install/bin/certs-request-cert --writecert http whserv.de
>>
>> Anschließend solltest Du in /usr/local/ssl/certs eine entsprechende
>> whserv.de.pem Datei finden
>
> nein, leider nicht so ganz:
> ibs-server # cd /usr/local/ssl/certs
> ibs-server # /var/install/bin/certs-request-cert --writecert http whserv.de
> requesting http certificate from server 'whserv.de' ...
> saving certificate to file 'serverdomain.org-2.pem' ...
> saving certificate to file
> 'comodo_rsa_domain_validation_secure_server_ca-2.pem' ...
> saving certificate to file 'comodo_rsa_certification_authority-2.pem' ...
> recreating hashes ...
> finished.
dies sieht ja schon einmal nicht schlecht aus.
> weil ich das nicht gleich 'gecheckt' habe, liegen jetzt von comodo 3
> Versionen in /usr/local/ssl /certs:
> ibs-server # ls -l comodo*
> -rw-r--r-- 1 root root 6693 Nov 21 17:43
> comodo_rsa_certification_authority-1.pem
> -rw-r--r-- 1 root root 6693 Nov 21 17:45
> comodo_rsa_certification_authority-2.pem
> -rw-r--r-- 1 root root 6693 Nov 20 22:00
> comodo_rsa_certification_authority.pem
> -rw-r--r-- 1 root root 6958 Nov 21 17:43
> comodo_rsa_domain_validation_secure_server_ca-1.pem
> -rw-r--r-- 1 root root 6958 Nov 21 17:45
> comodo_rsa_domain_validation_secure_server_ca-2.pem
> -rw-r--r-- 1 root root 6958 Nov 20 22:00
> comodo_rsa_domain_validation_secure_server_ca.pem
Ok, kein Problem. Lösche einmal die überzähligen *-1.pem und *-2.Dateien
und lasse dann sicherheitshalber die Hashes neu erzeugen durch Aufruf von:
/var/install/bin/certs-update-hashes --both
>> und der folgende Befehl sollte die Zertifikatskette ausgeben:
>>
>> /var/install/bin/certs-show-chain whserv.de.pem
>
> mit beiden geladenen Dateien: ja.
>
> Update recocation list liefert weiterhin "download failed" für
> whserv.de.pem.
Wie sieht denn genau die Bildschirmausgabe aus?
> Sind am Ende meine Probleme _keine_ Probleme? Wer soll da noch
> durchsteigen?
:-) Keine Panik, wir machen inen Schritt nach dem anderen.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair