Wir benutzen Zertifikate unserer eigenen CA.
Ein Zertifikat ist abgelaufen. Ich habe es widerrufen.
Das Zertifikat wurde mit dem gleichen privaten Schlüssel und dem gleichen Subject erstellt.
Eine aktuelle CRL wurde auf der Securepoint eingespielt.
Beim Importieren des Zertifikats bekomme ich folgende Fehlermeldung:
database: column x509_subject_hash is not unique
Weiss jemand wie man das beseitigen kann?
Danke
Verlängerung eines Zertifikats
Moderator: Securepoint
Sie müssen das Zertifikat manuell aus der Datenbank löschen
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
dann ist das Zertifikat noch in der Datenbank vorhanden.
Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht?
Gruß
dann ist das Zertifikat noch in der Datenbank vorhanden.
Haben Sie das Zertifikat aus der "objects", "x509_objects" und "x509" table gelöscht?
Code: Alles auswählen
select * from objects;
delete from objects where object_id =Die ID von dem Object;
select * from x509_objects where object_id=Die ID von dem Object;
delete from x509_objects where object_id=Die ID von Ihrem Object;
delete from x509 where x509_id=Die x509 ID von Ihrem Object;Danke. -> Gelöst
Nachdem ich in allen 3 Tabellen die Daten gelöscht hatte, konnte ich das Zertifikat mit dem gleichen Subject importieren.
Die Suche gestaltet sich allerdings schwierig, da die Daten in der objects nach der Antwort von Eric schon gelöscht waren.
Da hat mir dann unser Datenbankadmin etwas geholfen.
Interessant war außerdem, dass nach dem Löschen und einem Neustart alle Daten wieder vorhanden waren.
Also habe ich die Daten noch einmal gelöscht und die entsprechende CRL eingespielt. Damit wurde wahrscheinlich die aktuelle Datenbank gesichert.
Die Fehlermeldung kommt mit großer Wahrscheinlichkeit vom Feld x509_subject_hash in der Tabelle x509. Das bedeutet aber auch, dass ich nie wieder ein Zertifikat einspielen kann, das mit dem gleichen Subject von einem abgelaufenen Zertifikat ausgestellt wurde.
Der manuelle Eingriff in die Datenbank sorgt natürlich auch für ein gewisses Nervenkitzeln.
Vielleicht sollte man dem Anwender doch die Möglichkeit geben mit Hilfe der Web-Anwendung die alten Daten zu entfernen.
Viele Grüße
Nachdem ich in allen 3 Tabellen die Daten gelöscht hatte, konnte ich das Zertifikat mit dem gleichen Subject importieren.
Die Suche gestaltet sich allerdings schwierig, da die Daten in der objects nach der Antwort von Eric schon gelöscht waren.
Da hat mir dann unser Datenbankadmin etwas geholfen.
Interessant war außerdem, dass nach dem Löschen und einem Neustart alle Daten wieder vorhanden waren.
Also habe ich die Daten noch einmal gelöscht und die entsprechende CRL eingespielt. Damit wurde wahrscheinlich die aktuelle Datenbank gesichert.
Die Fehlermeldung kommt mit großer Wahrscheinlichkeit vom Feld x509_subject_hash in der Tabelle x509. Das bedeutet aber auch, dass ich nie wieder ein Zertifikat einspielen kann, das mit dem gleichen Subject von einem abgelaufenen Zertifikat ausgestellt wurde.
Der manuelle Eingriff in die Datenbank sorgt natürlich auch für ein gewisses Nervenkitzeln.
Vielleicht sollte man dem Anwender doch die Möglichkeit geben mit Hilfe der Web-Anwendung die alten Daten zu entfernen.
Viele Grüße