Hallo Zusammen,
[Znuny 6.4.3]
ich habe letzte Woche das Update auf znuny 6.4.3 durchgeführt, dabei hat sich das Smime-Zertifikat verabschiedet, wie ich beim Funktionstest hinterher festgestellt habe. Im Zertifikate-Adminbereich waren auch keine Zertifikate mehr in der Liste. Ich habe dann die beiden Teile des Cert erneut importiert (via gui), es gab keine Fehlermeldung o.ä. und E-Mails werden auch wieder signiert versendet. Nun bekomme ich allerdings jede Nacht folgende Fehlermeldung per Mail:
ERROR: OTRS-otrs.Console.pl-Maint::SMIME::ReindexKeys-84 Perl: 5.22.1 OS: linux Time: Fri Oct 14 02:02:18 2022
Message: Multiple certificates with the same modulus, can't fetch private key!
Traceback (20284):
Module: Kernel::System::Crypt::SMIME::ReIndexPrivate Line: 2790
Module: Kernel::System::Console::Command::Maint::SMIME::ReindexKeys::Run Line: 61
Module: (eval) Line: 460
Module: Kernel::System::Console::BaseCommand::Execute Line: 454
Module: (eval) Line: 143
Module: Kernel::System::Daemon::DaemonModules::SchedulerTaskWorker::Cron::Run Line: 122
Module: Kernel::System::Daemon::DaemonModules::SchedulerTaskWorker::Run Line: 236
Module: (eval) Line: 331
Module: main::Start Line: 331
Module: bin/otrs.Daemon.pl Line: 152
Nachdem google sich über die Meldung sowas von ausschweigt meine Frage, hat jemand von euch sowas schon gesehen oder ggf. die selbe Meldung? Für mich sieht das nach Resten des alten Zertifikats aus (multiple certs w/ same modulus). Aktuell ist das für mich eher kosmetischer Natur, nachdem die Signierung funktioniert...
Irgendeine Idee?
VG & Danke
Julius
(solved) "Multiple certificates with the same modulus" Fehler im Log (znuny 6.4.3)
(solved) "Multiple certificates with the same modulus" Fehler im Log (znuny 6.4.3)
Last edited by jay1984 on 15 Oct 2022, 15:36, edited 1 time in total.
-
Johannes
- Moderator
- Posts: 391
- Joined: 30 Jan 2008, 02:26
- Znuny Version: All of them ^^
- Real Name: Hannes
- Company: Znuny|OTTERHUB
Re: "Multiple certificates with the same modulus" Fehler im Log (znuny 6.4.3)
Hallo Julius,
die fehlenden Zertifikate kommen von einem umgestellten Key Store für die SMIME Keys.
Diese müssen, nach dem Update einmal neu eingelesen werden. Im Standard Ablauf macht das dann ein Background Job.
Die Umstellung wurde aus Performance Gründen vom Dateisystem in die Datenbank verlagert.
Zum Problem:
Die Methode die den Fehler verursacht, sucht nach Zertifikaten und Keys im File System und speichert diese dann im System (in der DB).
Meine Vermutung ist dadurch das du sie neu hochgeladen hast, weil sie dir nicht angezeigt worden sind, gibt es sie jetzt 2x im Filesystem.
Und das führt dann zu dieser Meldung, wenn er versucht sie zu indizieren und beim öffnen / der Bestimmung.
Sind es viele Keys / Zertifikate ? Falls nein, wäre mein Ansatz: in den Ordner gehen in dem die Dateien gespeichert werden.
Dort die ältesten suchen und diese löschen. Da du die anderen frisch hochgeladen hast, sollten diese ja die neuesten Files sein.
War das verständlich?
Gruß
Johannes
die fehlenden Zertifikate kommen von einem umgestellten Key Store für die SMIME Keys.
Diese müssen, nach dem Update einmal neu eingelesen werden. Im Standard Ablauf macht das dann ein Background Job.
Die Umstellung wurde aus Performance Gründen vom Dateisystem in die Datenbank verlagert.
Zum Problem:
Die Methode die den Fehler verursacht, sucht nach Zertifikaten und Keys im File System und speichert diese dann im System (in der DB).
Meine Vermutung ist dadurch das du sie neu hochgeladen hast, weil sie dir nicht angezeigt worden sind, gibt es sie jetzt 2x im Filesystem.
Und das führt dann zu dieser Meldung, wenn er versucht sie zu indizieren und beim öffnen / der Bestimmung.
Sind es viele Keys / Zertifikate ? Falls nein, wäre mein Ansatz: in den Ordner gehen in dem die Dateien gespeichert werden.
Dort die ältesten suchen und diese löschen. Da du die anderen frisch hochgeladen hast, sollten diese ja die neuesten Files sein.
War das verständlich?
Gruß
Johannes
Re: "Multiple certificates with the same modulus" Fehler im Log (znuny 6.4.3)
Nabend Johannes,
danke für deine rasche und sehr kompetente Antwort! Ich hab tatsächlich gerade noch mal in die Liste der Zertifikate geguckt und Tatsache, es waren 2 Paare an Dateien (Cert+Private) vorhanden, das deckt sich auch vom timestamp der Dateien. Ich habs mir einfach gemacht und die beiden älteren Dateien über die GUI gelöscht und noch mal im filesystem nachgeprüft - ich vermute das war es, sofern heute Nacht nicht noch mal ne Fehlermeldung kommt wenn der ReindeyKeys durchläuft.
Hast du mir noch ne Idee wie ich den Suchtask der mir die Dateien neu einliest händisch starten kann? Das bricht sonst ein wenig meine Prüfroutine nach dem Update ob alles OK ist. So wie ich es sehe läuft der background-Task irgendwann morgens um 2.
Oder ist das der OTRS-otrs.Console.pl-Maint::SMIME::ReindexKeys-84 ? Den könnte ich ja direkt via CLI auslösen...
VG und danke nochmals!
Julius
danke für deine rasche und sehr kompetente Antwort! Ich hab tatsächlich gerade noch mal in die Liste der Zertifikate geguckt und Tatsache, es waren 2 Paare an Dateien (Cert+Private) vorhanden, das deckt sich auch vom timestamp der Dateien. Ich habs mir einfach gemacht und die beiden älteren Dateien über die GUI gelöscht und noch mal im filesystem nachgeprüft - ich vermute das war es, sofern heute Nacht nicht noch mal ne Fehlermeldung kommt wenn der ReindeyKeys durchläuft.
Hast du mir noch ne Idee wie ich den Suchtask der mir die Dateien neu einliest händisch starten kann? Das bricht sonst ein wenig meine Prüfroutine nach dem Update ob alles OK ist. So wie ich es sehe läuft der background-Task irgendwann morgens um 2.
Oder ist das der OTRS-otrs.Console.pl-Maint::SMIME::ReindexKeys-84 ? Den könnte ich ja direkt via CLI auslösen...
VG und danke nochmals!
Julius
-
Johannes
- Moderator
- Posts: 391
- Joined: 30 Jan 2008, 02:26
- Znuny Version: All of them ^^
- Real Name: Hannes
- Company: Znuny|OTTERHUB
Re: (solved) "Multiple certificates with the same modulus" Fehler im Log (znuny 6.4.3)
Hi,
danke für das Lob
Damit startest Du es manuell, wie vermutet:
bin/otrs.Console.pl Maint::SMIME::ReindexKeys
Gruß
danke für das Lob
Damit startest Du es manuell, wie vermutet:
bin/otrs.Console.pl Maint::SMIME::ReindexKeys
Gruß