[Ru_ngi] RDIG CA

[Andrey Kiryanov]

Добрый день,

Либо это связано с тем, что CRL подписан SHA1, либо что-то криво 
настроено с другой стороны.
Подпись для CRL RDIG верна, это можно легко проверить:

openssl crl -in /etc/grid-security/certificates/55994d72.r0 -noout 
-CAfile /etc/grid-security/certificates/RDIG.pem

On 19.01.2024 17:43, Valery Mitsyn wrote:
> On Thu, 18 Jan 2024, Valery Mitsyn wrote:
> 
>> On Thu, 18 Jan 2024, tvv wrote:
>>
>>> У нас сертификатные проблемы начались с 13 на 14-е декабря и 
>>> продолжаются.
>>
>> Это не отностися к RDIG CA.
> 
> Похоже относится.
> Получил в билете уточнение:
> {{{
> Hi, th e failures happen to and from from several different sites .
> Digging in fts logs 
> https://fts302.usatlas.bnl.gov:8449/var/log/fts3/transfers/2024-01-19/lcgsedr07.jinr.ru__webdav.mwt2.org/2024-01-19-0848__lcgsedr07.jinr.ru__webdav.mwt2.org__1945737916__89095d4e-b6a7-11ee-ab32-b49691292ed8
> 
> I found a specific error that could help to fix the problem
> 
> Transfer failure: The peer's certificate with subject's DN 
> CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU was rejected. The 
> peer's certificate status is: FAILED The following validation errors 
> were found:;error at position 0 in chain, problematic certificate 
> subject: CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU (category: 
> CRL): Signature of a CRL corresponding to this certificates CA is invalid
> 
> Regards
> Alessandra
> }}}
> 
>> >>
>>> Viktor Kotliar писал(а) 18.01.2024 14:49: >>> Всем привет! >>>
>>>> Есть ли у кого-нибудь какая-нибудь информация по режиму работы RDIG CA?
>>>> Что-то у нас подвилсо несколько сертификатов и Алиса отвалилась пока.
>>>> Может вон тикет для ОИЯИ тоже как-то завязан на это.
>>>>
>>>> Спасибо заранее!
>>>> Виктор
>>>
>>> -- 
>>> Ru_ngi mailing list
>>> Ru_ngi at theory.sinp.msu.ru
>>> https://theory.sinp.msu.ru/cgi-bin/mailman/listinfo/ru_ngi
>>>
>>
>> ---
>> Best regards,
>> Valery Mitsyn
> 
> ---
> Best regards,
>   Valery Mitsyn
> 

-- 
С уважением,
	Андрей Кирьянов.