On 05/08/2013 06:30 PM, Szládovics Péter wrote: > 2013-05-08 16:36 keltezéssel, "Magosányi, Árpád" írta: >> Kösz a tippeket, a debugok már be voltak állítva. >> Végül kiderült, hogy az volt a baj, hogy ugyanabba a PEM-be várja a >> certet és a CRL-t is. > > Ezek szerint a serialt csak appendeled, amikor visszavonsz egy usert?
Egy ilyesmi cronjobot írhatnék rá, mivel cacert a CA: """ wget https://crl.cacert.org/revoke.crl openssl crl -inform der -outform der -in revoke.crl -out revoke.crl.pem cat /etc/ssl/certs/cacert.org.pem revoke.crl.pem >/etc/ssl/certs/cacert.org.withcrl.pem rm -f revoke.crl revoke.crl.pem """ A visszavonásos kérdést asszem ezzel lényegében megválaszoltam: rendes CRL van, csak iszonyú hülye helyen. Viszont mivel a felhasználóbázis rendesen behatárolt (én egyedül), és a cacert-ben bízom hogy az én emailcímemre nem fog más számára kiállítani certet, valamint amúgy is titkosítatlan hálón jöttek az emailek, szerintem nem fogom törni magam egy ilyen cronjob írásával. Ja, hogy már megírtam? _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux