Aus der Tiefe

	Die letzten drei Tage standen im Schatten der Puppet-Tree Aenderungen. Wir hatten extra
	  die ziusudra-puppet.conf und das ssl subdir auf ziusudra aus der Versionskontrolle entfernt,
	  damit wir fuer beide puppet-server denselben Tree benutzen koennen. Die Folge war aber,
	  dass auf der ziusudra Dateien entfernt wurden, bzw mit spaeteren Varianten vom management
	  ueberschrieben. Nuetzliche Kommandos zum Debuggen:
	 	openssl x509 -text < fragliches.cert.pem
		  (hier ist interessant ob
			1. der hostname richtig ist
			2. das Begin/End Datum passt
			3. der key CA spielen darf oder nicht
		  )

		openssl verify -CAfile /pfad/zum/ca.pem fragliches.cert.pem
	  
		openssl s_client -CAfile /pfad/zum/ca.pem -cert /pfad/zum/host/key \
		                 -key /pfad/zum/key.pem -connect server:8140

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Fri, 14 Sep 2012 Die letzten drei Tage standen im Schatten der Puppet-Tree Aenderungen. Wir hatten extra die ziusudra-puppet.conf und das ssl subdir auf ziusudra aus der Versionskontrolle entfernt, damit wir fuer beide puppet-server denselben Tree benutzen koennen. Die Folge war aber, dass auf der ziusudra Dateien entfernt wurden, bzw mit spaeteren Varianten vom management ueberschrieben. Nuetzliche Kommandos zum Debuggen: openssl x509 -text < fragliches.cert.pem (hier ist interessant ob 1. der hostname richtig ist 2. das Begin/End Datum passt 3. der key CA spielen darf oder nicht ) openssl verify -CAfile /pfad/zum/ca.pem fragliches.cert.pem openssl s_client -CAfile /pfad/zum/ca.pem -cert /pfad/zum/host/key \ -key /pfad/zum/key.pem -connect server:8140 [/bauerm] permanent link