[Ru_ngi] RDIG CA
Viktor Kotliar
Viktor.Kotliar at ihep.ru
Mon Jan 22 09:14:11 MSK 2024
Что-то у меня на GOC.DB перестало заходить [1]
[1]
```
Secure Connection Failed
An error occurred during a connection to goc.egi.eu. SSL peer had some
unspecified issue with the certificate it received.
Error code: SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT
```
19.01.2024 17:59, Andrey Kiryanov пишет:
> Добрый день,
>
> Либо это связано с тем, что CRL подписан SHA1, либо что-то криво
> настроено с другой стороны.
> Подпись для CRL RDIG верна, это можно легко проверить:
>
> openssl crl -in /etc/grid-security/certificates/55994d72.r0 -noout
> -CAfile /etc/grid-security/certificates/RDIG.pem
>
> On 19.01.2024 17:43, Valery Mitsyn wrote:
>> On Thu, 18 Jan 2024, Valery Mitsyn wrote:
>>
>>> On Thu, 18 Jan 2024, tvv wrote:
>>>
>>>> У нас сертификатные проблемы начались с 13 на 14-е декабря и
>>>> продолжаются.
>>>
>>> Это не отностися к RDIG CA.
>>
>> Похоже относится.
>> Получил в билете уточнение:
>> {{{
>> Hi, th e failures happen to and from from several different sites .
>> Digging in fts logs
>> https://fts302.usatlas.bnl.gov:8449/var/log/fts3/transfers/2024-01-19/lcgsedr07.jinr.ru__webdav.mwt2.org/2024-01-19-0848__lcgsedr07.jinr.ru__webdav.mwt2.org__1945737916__89095d4e-b6a7-11ee-ab32-b49691292ed8
>>
>> I found a specific error that could help to fix the problem
>>
>> Transfer failure: The peer's certificate with subject's DN
>> CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU was rejected. The
>> peer's certificate status is: FAILED The following validation errors
>> were found:;error at position 0 in chain, problematic certificate
>> subject: CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU
>> (category: CRL): Signature of a CRL corresponding to this certificates
>> CA is invalid
>>
>> Regards
>> Alessandra
>> }}}
>>
>>> >>
>>>> Viktor Kotliar писал(а) 18.01.2024 14:49: >>> Всем привет! >>>
>>>>> Есть ли у кого-нибудь какая-нибудь информация по режиму работы RDIG
>>>>> CA?
>>>>> Что-то у нас подвилсо несколько сертификатов и Алиса отвалилась пока.
>>>>> Может вон тикет для ОИЯИ тоже как-то завязан на это.
>>>>>
>>>>> Спасибо заранее!
>>>>> Виктор
>>>>
>>>> --
>>>> Ru_ngi mailing list
>>>> Ru_ngi at theory.sinp.msu.ru
>>>> https://theory.sinp.msu.ru/cgi-bin/mailman/listinfo/ru_ngi
>>>>
>>>
>>> ---
>>> Best regards,
>>> Valery Mitsyn
>>
>> ---
>> Best regards,
>> Valery Mitsyn
>>
>
More information about the Ru_ngi
mailing list