[Eisfair] Mail von fehlerhaften Job - aber welcher?
Fabian Törner
toerner at gmx.net
Mo Jan 19 18:07:38 CET 2026
Am 19.01.2026 um 17:38 schrieb Marcus Röckrath:
>>> Wie lautet die URL im Befehl ganz am Ende dieser Dateien?
oh habe es als Einzahl "Datei" gelesen und nicht Datei*en*
>>
> http://ocsp.usertrust.com/!sectigo_public_server_authentication_root_r46.pem
>
> Also immer das gleiche?
nein - hier noch mal alle:
http://ocsp.sectigo.com/!sectigo_public_server_authentication_ca_dv_r36.pem
http://ocsp.usertrust.com/!sectigo_public_server_authentication_root_r46.pem
http://ocsp.usertrust.com/!sectigo_public_server_authentication_root_r46.pem
http://ocsp.sectigo.com/!sectigo_public_server_authentication_ca_dv_r36.pem
http://ocsp.usertrust.com/!sectigo_public_server_authentication_root_r46.pem
also insgesamt derer dann zwei
sectigo_public_server_authentication_root_r46.pem
sectigo_public_server_authentication_ca_dv_r36.pem
> Dann gibt es für das Zertifikat irgendwie Probleme, die CRL-Information
> abzurufen.
>
> Ich vermute, du hast das Bundle über das Menü installiert.
>
ja.
> Wahrscheinlich wirst du das Problem nur los, wenn du das Zertifikat aus
> /var/certs/ssl/certs entfernst.
habe die beiden folgenden Zertifikate aus dem Verzeichnis gelöscht:
sectigo_public_server_authentication_root_r46.pem
sectigo_public_server_authentication_ca_dv_r36.pem
> Dann zeigen zwei numerische Links ins Leere und müssen auch aus dem
> Verzeichnis /var/certs/ssl/certs gelöscht werden.
waren insgesamt vier ?! jeweils zwei welche auf die beiden o.b.
Zertifikate gezeigt haben.
> Anschliessend rehashen:
>
> /var/install/bin/certs-update-hashes
>
> Wähle da 1 und dann nochmal nach Anleitung die CRLs bereinigen.
habe ich gemacht, dabei kommt folgende Info:
rehash: warning: skipping apache.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping exim.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping imapd.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping ipop3d.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping mini_httpd.pem, it does not contain exactly
one certificate or CRL
rehash: warning: skipping proftpd.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping pure-ftpd.pem, it does not contain exactly one
certificate or CRL
rehash: warning: skipping toerners.eisfair.net.pem, it does not contain
exactly one certificate or CRL
rehash: warning: skipping toerners.home64.de.pem, it does not contain
exactly one certificate or CRL
hoffe ist ok...
Danach mit der Anleitung zur CRLs Bereinigung gestartet.
> Ich ziehe es schon lange vor, nur noch die wirklich benötigten Zertifikate
> auf dem System zu haben, was bei mir gerade mal 11 sind.
>
> Seitdem habe ich keine Probleme mit amoklaufenden atjobs mehr.
>
> Die folgenden Zertifkate
>
> isrg_root_x1.pem
> isrg_root_x2.pem
> r3.pem
>
> dürfen niemals entfernt werden, da das eisfair-Repo mit einem LetsEncrypt-
> Zertifikat arbeitet - daneben natürlich auch die Zertifikate deiner externen
> Mailanbieter.
>
ok - habe ich berücksichtigt.
Hoffe nun ist ruhe mit den fehlerhaften atjobs.
Vielen Dank & viele Grüße
Fabian
--
Diese E-Mail wurde von AVG-Antivirussoftware auf Viren geprüft.
www.avg.com
Mehr Informationen über die Mailingliste Eisfair