[Eisfair] Aw?==?utf-8?Q?: Re: Aw: Re: Aw: Re: Aw: ?==?utf-8?Q?Re: Aw: Re: Aw: Re: Aw: Re:?==?utf-8?Q? Aw: Re: Aw: Re: Aw: Re: Aw?==?utf-8?Q?: Re: Aw: Re: Aw: Re: error?==?utf-8?Q?: package database is locked
Rene Hanke
Rene.Hanke at gmx.net
Mo Apr 6 18:09:53 CEST 2020
Hallo Marcus!
Marcus Roeckrath schrieb am Mon, 06 April 2020 08:42
> Hallo Rene,
> [...]
> > Nun sieht die "/var/certs/ssl/certs-update-crl-joblist" aber am
> > Ende so
> > aus:
> >
> > 48956|2020-04-29 20:50|2020-03-30
> > 20:47|http://crl.identrust.com/DSTROOTCAX3CRL.crl
> > 48957|2020-04-07 07:40|2020-01-22
> > 20:38|http://ocsp.suscerte.gob.ve/!ACRaiz_sha384.pem
> > 48958|2020-04-07 07:43|2020-01-22
> > 20:38|http://ocsp.suscerte.gob.ve/!PSCProcert.pem
> > 48959|2020-04-12 15:27|2020-04-05
> > 16:09|http://ocsp.digicert.com/!alice.de.pem
> > 48960|2021-04-06 07:35|2020-04-06
> > 07:32|http://guetersloh.no-ip.org/certs/crl.pem
> > 48961|2020-04-11 05:43|2020-04-06
> >
> > 05:40|http://ocsp.serverpass.telesec.de/ocspr/!mail.gmx.net.pem
> > 48962|2020-04-11 05:46|2020-04-06
> > 05:40|http://ocsp.serverpass.telesec.de/ocspr/!pop.gmx.net.pem
> > 48963|2020-04-06 07:36|2020-04-06
> >
> > 05:40|http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
>
> Vor allem der war zig-fach vorher drin.
>
> Schau mal nach, ob der sich wieder vermehrt.
Tut er:
frox 2.8.25 # cat /var/certs/ssl/certs-update-crl-joblist
48956|2020-04-29 20:50|2020-03-30
20:47|http://crl.identrust.com/DSTROOTCAX3CRL.crl
48957|2020-04-07 07:40|2020-01-22
20:38|http://ocsp.suscerte.gob.ve/!ACRaiz_sha384.pem
48958|2020-04-07 07:43|2020-01-22
20:38|http://ocsp.suscerte.gob.ve/!PSCProcert.pem
48959|2020-04-12 15:27|2020-04-05
16:09|http://ocsp.digicert.com/!alice.de.pem
48960|2021-04-06 07:35|2020-04-06
07:32|http://guetersloh.no-ip.org/certs/crl.pem
48961|2020-04-11 05:43|2020-04-06
05:40|http://ocsp.serverpass.telesec.de/ocspr/!mail.gmx.net.pem
48962|2020-04-11 05:46|2020-04-06
05:40|http://ocsp.serverpass.telesec.de/ocspr/!pop.gmx.net.pem
48963|2020-04-06 07:36|2020-04-06
05:40|http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48964|2020-04-11 06:04|2020-04-06
06:01|http://ocsp.serverpass.telesec.de/ocspr/!smtp.web.de.pem
48965|2020-04-12 02:50|2020-04-05
02:47|http://s2.symcb.com/!symantec_class_3_secure_server_ca_-_g4.pem
48966|2020-04-06 07:39|2020-04-05
02:47|http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
48967|2020-04-11 06:29|2020-04-06
06:26|http://ocsp.telesec.de/ocspr/!telesec_serverpass_extended_validation_class_3_ca.pem
48968|2020-04-11 21:00|2020-04-04
20:57|http://t2.symcb.com/!thawte_ssl_ca_-_g2.pem
48969|2020-04-06
07:41||http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48970|2020-04-06
07:42||http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
48971|2020-04-06
07:44||http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48972|2020-04-06
07:45||http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
48973|2020-04-06
07:47||http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48974|2020-04-06
07:48||http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
48975|2020-04-06
07:50||http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48976|2020-04-06
07:51||http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
48977|2020-04-06
07:53||http://ocsp.serverpass.telesec.de/ocspr/!smtp.ionos.de.pem
48978|2020-04-06
07:54||http://ocsp.telesec.de/ocspr/!telesec_serverpass_class_2_ca.pem
(Nur ein kleiner Ausschnitt, das geht dann so weiter.)
smtp.ionos.de hat eine kaputte chain, die liegt daran, dass bei
telesec_serverpass_class_2_ca.pem dann was fehlt:
| certificate : smtp.ionos.de.pem (cf91cb10)
| subject : C = DE O = 11 Internet SE ST = Rheinland-Pfalz L =
Montabaur CN = smtp.ionos.de
| issuer : C = DE O = T-Systems International GmbH OU = T-Systems
Trust Center ST = Nordrhein Westfalen postalCode = 57250 L = Netphen
street = Untere I
| MD5 f-print : BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88
| SHA1 f-print:
29:F7:10:DB:8B:B2:95:EF:F9:BE:14:17:3E:72:16:A6:CE:C4:CD:40
|
+->| certificate : telesec_serverpass_class_2_ca.pem (33013750)
| subject : C = DE O = T-Systems International GmbH OU =
T-Systems Trust Center ST = Nordrhein Westfalen postalCode = 57250 L =
Netphen street = Unter
| issuer : C = DE O = T-Systems Enterprise Services GmbH OU =
T-Systems Trust Center CN = T-TeleSec GlobalRoot Class 2
| MD5 f-print : 74:78:51:90:16:76:6E:B0:3D:53:A5:E3:CA:5A:1A:91
| SHA1 f-print:
7B:C0:04:8A:1F:D8:F4:23:8C:CC:C9:CC:56:6D:D3:8B:FF:7E:67:E2
|
+->| certificate : 1e09d511.0 (E)
| subject :
| issuer :
| MD5 f-print :
| SHA1 f-print:
| valid until : 06.04.2020 00:00:00 - CERTIFICATE NEEDS AN
IMMEDIATE UPDATE!
|
+-> Error: file '/usr/local/ssl/certs/1e09d511.0' missing!
checking certificate chain:
Ich bekomme bei diesen Zertifikaten regelmäßig das Kotzen. Habe meine
Zertifikate nämlich eigentlich auf 24 reduziert.
Ich lese mich da Morgen zum x-ten Male ein, wie das nochmal ging, die
fehlenden nachzuladen.
Bzw.: Eigentlich habe ich nichts bei "ionos" gehostet. Damit müsste ich
die zwei doch auch einfach löschen können, oder?
Vielen Dank in jedem Falle für alle Hilfe
René, grummelig
Mehr Informationen über die Mailingliste Eisfair