11.01.2017 11:05, Konstantin Lepikhov пишет:
Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается
ежедневно из /etc/cron.d/alterator-ca) сообщения вида:
WARNING: Skipping duplicate certificate ldap.cert
WARNING: Skipping duplicate certificate ovpn_client1.pem
WARNING: Skipping duplicate certificate ovpn_client2.pem
WARNING: Skipping duplicate certificate ovpn_client1.cert
WARNING: Skipping duplicate certificate ovpn_client2.cert
WARNING: Skipping duplicate certificate server.cert
WARNING: Skipping duplicate certificate server.pem
WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
...
При обновлении содержимое каталога /var/lib/ssl/certs практически не
изменилось, несколько изменился файл make-dummy-cert: в частности
увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла
/usr/sbin/ca-sko совсем не изменилось.
Это сообщение от c_rehash, мне кажется их можно просто в /dev/null
отправить.
В /usr/sbin/ca-sko c_rehash встречается 1.5 раза, причём оба раза с
/dev/null. Честно признаться, что происходит во втором случае я не очень
понимаю....
export_keys()
{
local csr_dir cert_dir
if [ -z "$1" -o "$1" = "localhost" ]; then
c_rehash "$SSL_CERTDIR" >/dev/null
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
return 0
fi
csr_dir="$(host_csr_dir "$1")"
cert_dir="$(host_cert_dir "$1")"
rsync -qaH -e trust-ssh --include='*.csr' --exclude='*'
"$csr_dir/" "$1:$SSL_CSRDIR/" &&
rsync -qaH -e trust-ssh --include='*.cert'
--include='*.pem' --exclude='*' "$cert_dir/" "$1:$SSL_CSRDIR/" &&
trust-ssh "$1" c_rehash "$SSL_CERTDIR" >/dev/null
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
}
Это как-то связано с обновлением?
--
С уважением,
Владимир.
---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
