[Ru_ngi] RDIG CA
sli
sli at inr.ru
Mon Jan 22 10:08:37 MSK 2024
Добрый день,
сечас все нормально
On 1/22/24 09:14, Viktor Kotliar wrote:
> Что-то у меня на GOC.DB перестало заходить [1]
>
>
>
>
> [1]
> ```
> Secure Connection Failed
>
> An error occurred during a connection to goc.egi.eu. SSL peer had some
> unspecified issue with the certificate it received.
>
> Error code: SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT
> ```
>
>
> 19.01.2024 17:59, Andrey Kiryanov пишет:
>> Добрый день,
>>
>> Либо это связано с тем, что CRL подписан SHA1, либо что-то криво
>> настроено с другой стороны.
>> Подпись для CRL RDIG верна, это можно легко проверить:
>>
>> openssl crl -in /etc/grid-security/certificates/55994d72.r0 -noout
>> -CAfile /etc/grid-security/certificates/RDIG.pem
>>
>> On 19.01.2024 17:43, Valery Mitsyn wrote:
>>> On Thu, 18 Jan 2024, Valery Mitsyn wrote:
>>>
>>>> On Thu, 18 Jan 2024, tvv wrote:
>>>>
>>>>> У нас сертификатные проблемы начались с 13 на 14-е декабря и
>>>>> продолжаются.
>>>>
>>>> Это не отностися к RDIG CA.
>>>
>>> Похоже относится.
>>> Получил в билете уточнение:
>>> {{{
>>> Hi, th e failures happen to and from from several different sites .
>>> Digging in fts logs
>>> https://fts302.usatlas.bnl.gov:8449/var/log/fts3/transfers/2024-01-19/lcgsedr07.jinr.ru__webdav.mwt2.org/2024-01-19-0848__lcgsedr07.jinr.ru__webdav.mwt2.org__1945737916__89095d4e-b6a7-11ee-ab32-b49691292ed8
>>>
>>> I found a specific error that could help to fix the problem
>>>
>>> Transfer failure: The peer's certificate with subject's DN
>>> CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU was rejected.
>>> The peer's certificate status is: FAILED The following validation
>>> errors were found:;error at position 0 in chain, problematic
>>> certificate subject:
>>> CN=lcgsedr07.jinr.ru,OU=jinr.ru,OU=hosts,O=RDIG,C=RU (category:
>>> CRL): Signature of a CRL corresponding to this certificates CA is
>>> invalid
>>>
>>> Regards
>>> Alessandra
>>> }}}
>>>
>>>> >>
>>>>> Viktor Kotliar писал(а) 18.01.2024 14:49: >>> Всем привет! >>>
>>>>>> Есть ли у кого-нибудь какая-нибудь информация по режиму работы
>>>>>> RDIG CA?
>>>>>> Что-то у нас подвилсо несколько сертификатов и Алиса отвалилась
>>>>>> пока.
>>>>>> Может вон тикет для ОИЯИ тоже как-то завязан на это.
>>>>>>
>>>>>> Спасибо заранее!
>>>>>> Виктор
>>>>>
>>>>> --
>>>>> Ru_ngi mailing list
>>>>> Ru_ngi at theory.sinp.msu.ru
>>>>> https://theory.sinp.msu.ru/cgi-bin/mailman/listinfo/ru_ngi
>>>>>
>>>>
>>>> ---
>>>> Best regards,
>>>> Valery Mitsyn
>>>
>>> ---
>>> Best regards,
>>> Valery Mitsyn
>>>
>>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2277 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://theory.sinp.msu.ru/pipermail/ru_ngi/attachments/20240122/68e1f168/attachment.bin>
More information about the Ru_ngi
mailing list