[Eisfair] Updating OCSP stapling file (Error)

[Uwe Kunze]

Hi at all,

das von mir neulich thematisierte Problem scheint mit dem neuesten
Paket-Update beseitigt, jedenfalls habe ich keine Meldung mehr beim
Erneuern des LE-Zertifikates bekommen.

Danke dafür ;-)

Leider habe ich schon wieder ein Problem mit dem Zertifikat:

Ich habe über das LE-Paket, Menüpunkt 6 (Request Certificate Update) das
Zertifikat erneuert. Dabei habe ich das Erneuern "erzwungen", weil es
eigentlich noch nicht abgelaufen war.

Die ganze Prozedur läuft fehlerfrei durch und ich bekomme ein neues
Zertifikat mit der entsprechenden (neuen) Laufzeit.

Über den Menüpunkt 4 (Check certificate chain) teste ich das neue
Zertifikat .... dabei bekomme ich aber folgende Meldung:

Die Zertifikatskette (xxxxx.de.pem --> e6.pem --> ISRG_Root_X1.pem) wird
bis --> end of chain ! vollständig angezeigt.

Danach kommt aber:

checking certifikate chain:
CN=xxxxxx.de.pem
error 3 at 0 depth lookup: unable to get certifikate CRL
error /usr/local/ssl/certs/xxxxx.de.pem verfification failed

Wie immer meine Frage:
Liegt das an mir, am Paket, an LetsEncrypt oder vielleicht am Wetter ;-) ?

VG Uwe


>>>>> In /etc/dehydrated/config steht
>>>>>
>>>>> OCSP_FETCH='yes'
>>>>>
>>>>> was wiederum so durch das Paketkonfigurationsskript vorgenommen wird.
>>>>
>>>> ahh, ja, das kann ich also durch die config nicht beeinflussen,
>>>
>>> Das sollte Jürgen einfach auf "no" setzen, was aber auch der Default
>>> ist,
>>> also auch einfach entfernt werden kann.