[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Jan 28 16:36:03 CET 2019


Hallo Jürgen,

Juergen Edner wrote:

> wenn man eine lokale CA betreibt, so wird jedem erstellten
> Zertifikat eine Seriennummer verpasst. In der Datei index.txt
> werden diese verwendeten Nummern nachgehalten und in der
> serial-Datei die nächste freie Seriennummer angegeben.
> 
> Ich vermute nun, dass willkürlich die genannten Dateien in
> /usr/local/ssl gelöscht wurden und somit die Historie der
> bereits vergebenen Seriennummern verloren ging. Ein Indiz
> hierfür ist meines Erachtens, dass das auf die Domain
> superkubi.selfhost.eu ausgestellte Zertifikat die Serien-
> nummer 01 hat.

Ich glaube nicht, dass es daran liegt, dass er die lokalen Zertifkate mal
auf robuste Weise entfernt hat, habe ich in Unkenntnis der Arbeit mit
Zertifikaten schon getan und es hat nicht diese Auswirkung gehabt.

Mit der Seriennummer hat es dennoch zu tun, denn die ist bei mir ganz
anders, nämlich ein Reihe von Hexwderten:

Serial Number:
02:fe:ab:eb:3e:2a:77:c6:58:93:fb:7e:4fb:af:41:fa

Ich denke, er sollte das mal ganz neu erzeugen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair