ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] ca-sko
@ 2017-01-11  6:42 Vladimir Karpinsky
  2017-01-11  8:05 ` Konstantin Lepikhov
  2017-01-25 14:18 ` Vladimir Karpinsky
  0 siblings, 2 replies; 4+ messages in thread
From: Vladimir Karpinsky @ 2017-01-11  6:42 UTC (permalink / raw)
  To: Sysadmins

Здравствуйте!

Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается 
ежедневно из /etc/cron.d/alterator-ca) сообщения вида:

WARNING: Skipping duplicate certificate ldap.cert
WARNING: Skipping duplicate certificate ovpn_client1.pem
WARNING: Skipping duplicate certificate ovpn_client2.pem
WARNING: Skipping duplicate certificate ovpn_client1.cert
WARNING: Skipping duplicate certificate ovpn_client2.cert
WARNING: Skipping duplicate certificate server.cert
WARNING: Skipping duplicate certificate server.pem
WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
...

При обновлении содержимое каталога /var/lib/ssl/certs практически не 
изменилось, несколько изменился файл make-dummy-cert: в частности 
увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла 
/usr/sbin/ca-sko совсем не изменилось.

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] ca-sko
  2017-01-11  6:42 [Sysadmins] ca-sko Vladimir Karpinsky
@ 2017-01-11  8:05 ` Konstantin Lepikhov
  2017-01-11 11:16   ` Vladimir Karpinsky
  2017-01-25 14:18 ` Vladimir Karpinsky
  1 sibling, 1 reply; 4+ messages in thread
From: Konstantin Lepikhov @ 2017-01-11  8:05 UTC (permalink / raw)
  To: sysadmins

Hi Vladimir!

On 01/11/17, at 09:42:55 AM you wrote:

> Здравствуйте!
> 
> Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается 
> ежедневно из /etc/cron.d/alterator-ca) сообщения вида:
> 
> WARNING: Skipping duplicate certificate ldap.cert
> WARNING: Skipping duplicate certificate ovpn_client1.pem
> WARNING: Skipping duplicate certificate ovpn_client2.pem
> WARNING: Skipping duplicate certificate ovpn_client1.cert
> WARNING: Skipping duplicate certificate ovpn_client2.cert
> WARNING: Skipping duplicate certificate server.cert
> WARNING: Skipping duplicate certificate server.pem
> WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
> ...
> 
> При обновлении содержимое каталога /var/lib/ssl/certs практически не 
> изменилось, несколько изменился файл make-dummy-cert: в частности 
> увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла 
> /usr/sbin/ca-sko совсем не изменилось.
> 
Это сообщение от c_rehash, мне кажется их можно просто в /dev/null
отправить.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] ca-sko
  2017-01-11  8:05 ` Konstantin Lepikhov
@ 2017-01-11 11:16   ` Vladimir Karpinsky
  0 siblings, 0 replies; 4+ messages in thread
From: Vladimir Karpinsky @ 2017-01-11 11:16 UTC (permalink / raw)
  To: sysadmins



11.01.2017 11:05, Konstantin Lepikhov пишет:
>> Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается
>> ежедневно из /etc/cron.d/alterator-ca) сообщения вида:
>>
>> WARNING: Skipping duplicate certificate ldap.cert
>> WARNING: Skipping duplicate certificate ovpn_client1.pem
>> WARNING: Skipping duplicate certificate ovpn_client2.pem
>> WARNING: Skipping duplicate certificate ovpn_client1.cert
>> WARNING: Skipping duplicate certificate ovpn_client2.cert
>> WARNING: Skipping duplicate certificate server.cert
>> WARNING: Skipping duplicate certificate server.pem
>> WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
>> ...
>>
>> При обновлении содержимое каталога /var/lib/ssl/certs практически не
>> изменилось, несколько изменился файл make-dummy-cert: в частности
>> увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла
>> /usr/sbin/ca-sko совсем не изменилось.
>>
> Это сообщение от c_rehash, мне кажется их можно просто в /dev/null
> отправить.
>

В /usr/sbin/ca-sko c_rehash встречается 1.5 раза, причём оба раза с 
/dev/null. Честно признаться, что происходит во втором случае я не очень 
понимаю....

export_keys()
{
         local csr_dir cert_dir

         if [ -z "$1" -o "$1" = "localhost" ]; then
                 c_rehash "$SSL_CERTDIR" >/dev/null
		^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                 return 0
         fi

         csr_dir="$(host_csr_dir "$1")"
         cert_dir="$(host_cert_dir "$1")"

         rsync -qaH -e trust-ssh --include='*.csr' --exclude='*' 
"$csr_dir/" "$1:$SSL_CSRDIR/" &&
                 rsync -qaH -e trust-ssh --include='*.cert' 
--include='*.pem' --exclude='*' "$cert_dir/" "$1:$SSL_CSRDIR/" &&
                 trust-ssh "$1" c_rehash "$SSL_CERTDIR" >/dev/null
		^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
}

Это как-то связано с обновлением?

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] ca-sko
  2017-01-11  6:42 [Sysadmins] ca-sko Vladimir Karpinsky
  2017-01-11  8:05 ` Konstantin Lepikhov
@ 2017-01-25 14:18 ` Vladimir Karpinsky
  1 sibling, 0 replies; 4+ messages in thread
From: Vladimir Karpinsky @ 2017-01-25 14:18 UTC (permalink / raw)
  To: Sysadmins

Здравствуйте!

Так и не могу найти решения проблемы. Сообщения от выполняемого по крону 
скрипта приходят ежедневно.

11.01.2017 09:42, Vladimir Karpinsky пишет:
> Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается
> ежедневно из /etc/cron.d/alterator-ca) сообщения вида:
>
> WARNING: Skipping duplicate certificate ldap.cert
> WARNING: Skipping duplicate certificate ovpn_client1.pem
> WARNING: Skipping duplicate certificate ovpn_client2.pem
> WARNING: Skipping duplicate certificate ovpn_client1.cert
> WARNING: Skipping duplicate certificate ovpn_client2.cert
> WARNING: Skipping duplicate certificate server.cert
> WARNING: Skipping duplicate certificate server.pem
> WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
> ...
>
> При обновлении содержимое каталога /var/lib/ssl/certs практически не
> изменилось, несколько изменился файл make-dummy-cert: в частности
> увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла
> /usr/sbin/ca-sko совсем не изменилось.
>

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus



^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2017-01-25 14:18 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2017-01-11  6:42 [Sysadmins] ca-sko Vladimir Karpinsky
2017-01-11  8:05 ` Konstantin Lepikhov
2017-01-11 11:16   ` Vladimir Karpinsky
2017-01-25 14:18 ` Vladimir Karpinsky

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git