...
Im Folgenden sind die nacheinander auszuführenden Schritte dargestellt:
Stoppen des at-Daemons
| Code Block |
|---|
|
# /usr/sbin/service stop atd.service |
Löschen der CRL-AT-Jobs
| Code Block |
|---|
|
# /var/install/bin/certs-update-crl --deletejobs |
...
| Code Block |
|---|
|
# /var/install/bin/certs-update-crl --all |
Starten des at-Daemons
| Code Block |
|---|
|
# /usr/sbin/service start atd.service |
Zusammenfassung aller Schritte
| Code Block |
|---|
|
# /usr/sbin/service stop atd.service
# /var/install/bin/certs-update-crl --deletejobs
# cd /var/certs/ssl/crl
# rm *
# cd ..
# cp certs-update-crl-list.std certs-update-crl-list
# /var/install/bin/certs-create-tls-certs crl
# /var/install/bin/certs-update-crl --all
# /usr/sbin/service start atd.service |
Skriptvorschlag zur automatischen CRL-Bereinigung
Das folgende Skript fasst die notwendigen Schritte zur CRL-Bereinigung zusammen, wobei der Schritt Neuerstellung des CRL für die eigene CA ausgelassen wurde, da das Skript versucht, das CRL der eigenen CA zu erhalten, was allerdings nur gelingt, wenn dieses nach dem Schema <full_qualified_hostname>-crl.pem und <full_qualified_hostname>-der.pem benannt ist.
| Code Block |
|---|
|
#!/bin/sh
# CRL_cleanup
atdrunning=no
(/usr/sbin/service status atd.service | grep "(running) since") && atdrunning=yes
if [ "${atdrunning}" = "yes" ]
then
/usr/sbin/service stop atd.service
fi
hostname=$(hostname -f)
echo | /var/install/bin/certs-update-crl --deletejobs
echo
cd /var/certs/ssl/crl
crls=$(ls)
for f in ${crls}
do
if echo ${f} | grep -vq "^${hostname}"
then
rm ${f}
fi
done
cd ..
cp certs-update-crl-list.std certs-update-crl-list
echo | /var/install/bin/certs-update-crl --all
echo
if [ "${atdrunning}" = "yes" ]
then
/usr/sbin/service start atd.service
fi |