[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: At holde CRL-lister opdateret?



Carsten Raskgaard <sslug@sslug> writes:

> On Tue, 2003-10-07 at 15:07, Arne Jørgensen wrote:
>
>> Er der nogen der kender et program der selv holder et eller flere
>> CRL'er opdateret?
>
> Hvad med bare at benytte 'wget
> http://crl.oces.certifikat.dk/oces.crl' som et passende cronjob. Man
> bør naturligvis efterfølgende kontrollere crl'ens signatur.

Certifikatet skal downloades. Signaturen skal kontrolleres. Det skal
ske hver gang CRL'en udløber hvilket ikke nødvendigvis er et fast
interval (altså ikke passer godt ind i en crontab).

Gang det så op med alle de rodcertifikater med tilhørende crtifikater
man kan finde på at have liggende.

> Men du tænker måske mere på et program som checker om crl'en er ved
> at udløbe inden den henter en ny?

Ja. Et program der kan ligge i baggrund og holder styr på
udløbstidspunkterne, henter nye lister, verificerer dem og installerer
dem såfremt de er gode og giver mig besked hvis der er noget galt.

Jeg har klasket lidt kode sammen selv. Det er ikke pænt og henter nye
certifikater ned hvis de gamle er udløbet, men kun når programmet
startes (altså ikke noget med at vente i baggrunden).

Jeg kan selvfølgelig kode lidt videre ved når jeg får lidt tid i
overskud, men der er jo ingen grund til at opfinde tallerkenen to
gange..

mvh
        /arne

PS: Beklager at mailen kom ud på listen to gange.
-- 
Arne Jørgensen
Valby Langgade 272, 1. tv., 2500 Valby
tlf: 36 44 19 03, mobil: 21 65 01 13
e-post: sslug@sslug, <http://arnested.dk/>


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:34 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *