Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Verlängerung eines Zertifikats

https://support.securepoint.de/viewtopic.php?t=6133

Seite 1 von 1

Verlängerung eines Zertifikats

Verfasst: Mi 18.03.2015, 13:50
von StaudeM
Wir benutzen Zertifikate unserer eigenen CA.
Ein Zertifikat ist abgelaufen. Ich habe es widerrufen.
Das Zertifikat wurde mit dem gleichen privaten Schlüssel und dem gleichen Subject erstellt.
Eine aktuelle CRL wurde auf der Securepoint eingespielt.
Beim Importieren des Zertifikats bekomme ich folgende Fehlermeldung:

database: column x509_subject_hash is not unique

Weiss jemand wie man das beseitigen kann?

Danke

Re: Verlängerung eines Zertifikats

Verfasst: Fr 20.03.2015, 19:03
von Erik
Sie müssen das Zertifikat manuell aus der Datenbank löschen

Re: Verlängerung eines Zertifikats

Verfasst: Di 24.03.2015, 09:49
von StaudeM
Das Löschen hat funktioniert. Ich bekomme das Zertifikat auch nicht mehr bei den widerrufenen Zertifikaten angezeigt.
Beim Hochladen des neuen Zertifikats bekomme ich aber die gleiche Fehlermeldung wie oben beschrieben.

Re: Verlängerung eines Zertifikats

Verfasst: Di 24.03.2015, 13:42
von Christian E.
Hallo,

dann ist das Zertifikat noch in der Datenbank vorhanden.
Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht?

Code: Alles auswählen

select * from objects; 
delete from objects where object_id =Die ID von dem Object;
select * from x509_objects where object_id=Die ID von dem Object;
delete from x509_objects where object_id=Die ID von Ihrem Object;
delete from x509 where x509_id=Die x509 ID von Ihrem Object;
Gruß

Re: Verlängerung eines Zertifikats

Verfasst: Mi 25.03.2015, 14:14
von StaudeM
Danke. -> Gelöst

Nachdem ich in allen 3 Tabellen die Daten gelöscht hatte, konnte ich das Zertifikat mit dem gleichen Subject importieren.
Die Suche gestaltet sich allerdings schwierig, da die Daten in der objects nach der Antwort von Eric schon gelöscht waren.
Da hat mir dann unser Datenbankadmin etwas geholfen.
Interessant war außerdem, dass nach dem Löschen und einem Neustart alle Daten wieder vorhanden waren.
Also habe ich die Daten noch einmal gelöscht und die entsprechende CRL eingespielt. Damit wurde wahrscheinlich die aktuelle Datenbank gesichert.
Die Fehlermeldung kommt mit großer Wahrscheinlichkeit vom Feld x509_subject_hash in der Tabelle x509. Das bedeutet aber auch, dass ich nie wieder ein Zertifikat einspielen kann, das mit dem gleichen Subject von einem abgelaufenen Zertifikat ausgestellt wurde.
Der manuelle Eingriff in die Datenbank sorgt natürlich auch für ein gewisses Nervenkitzeln.
Vielleicht sollte man dem Anwender doch die Möglichkeit geben mit Hilfe der Web-Anwendung die alten Daten zu entfernen.

Viele Grüße
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de