[Sysadmins] ca-sko

[Vladimir Karpinsky]

11.01.2017 11:05, Konstantin Lepikhov пишет:
>> Второй день после обновления p7 -> p8 от /usr/sbin/ca-sko (запускается
>> ежедневно из /etc/cron.d/alterator-ca) сообщения вида:
>>
>> WARNING: Skipping duplicate certificate ldap.cert
>> WARNING: Skipping duplicate certificate ovpn_client1.pem
>> WARNING: Skipping duplicate certificate ovpn_client2.pem
>> WARNING: Skipping duplicate certificate ovpn_client1.cert
>> WARNING: Skipping duplicate certificate ovpn_client2.cert
>> WARNING: Skipping duplicate certificate server.cert
>> WARNING: Skipping duplicate certificate server.pem
>> WARNING: make-dummy-cert does not contain a certificate or CRL: skipping
>> ...
>>
>> При обновлении содержимое каталога /var/lib/ssl/certs практически не
>> изменилось, несколько изменился файл make-dummy-cert: в частности
>> увеличилась длина ключа rsa (было 1024, стало 2048). Содержимое файла
>> /usr/sbin/ca-sko совсем не изменилось.
>>
> Это сообщение от c_rehash, мне кажется их можно просто в /dev/null
> отправить.
>

В /usr/sbin/ca-sko c_rehash встречается 1.5 раза, причём оба раза с 
/dev/null. Честно признаться, что происходит во втором случае я не очень 
понимаю....

export_keys()
{
         local csr_dir cert_dir

         if [ -z "$1" -o "$1" = "localhost" ]; then
                 c_rehash "$SSL_CERTDIR" >/dev/null
		^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                 return 0
         fi

         csr_dir="$(host_csr_dir "$1")"
         cert_dir="$(host_cert_dir "$1")"

         rsync -qaH -e trust-ssh --include='*.csr' --exclude='*' 
"$csr_dir/" "$1:$SSL_CSRDIR/" &&
                 rsync -qaH -e trust-ssh --include='*.cert' 
--include='*.pem' --exclude='*' "$cert_dir/" "$1:$SSL_CSRDIR/" &&
                 trust-ssh "$1" c_rehash "$SSL_CERTDIR" >/dev/null
		^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
}

Это как-то связано с обновлением?

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus