Lösungen und Tipps von den mpex Profis

mpex Techblog

21.07.2020

OpenVPN – Problem: Fehlermeldung bei Erneuerung von Zertifikat: "failed to update database / TXT_DB error number 2"

Bei der Ausstellung oder Erneuerung des Zertifikats erscheint eine Fehlermeldung. Ist das derzeitige Zertifakt noch aktuell und kommt es deswegen zu Problemen?

Problem

Fehlermeldung bei Ausstellung oder Erneuerung von Zertifikat:
failed to update database TXT_DB error number 2

Analyse

Prüfen, ob die Variable "unique_subject" in der index.txt.attr gesetzt ist und welchen Wert sie hat. Außerdem den Inhalt der index.txt im CA Verzeichnis sichten. Kommt das zu erzeugende/erneuernde Zertifikat in dieser Datei bereits vor?

Lösung

Höchstwahrscheinlich existiert in der index.txt der Name des zu erneuernden Zertifikats bereits, z.B. weil es noch eine Restlaufzeit hat. In diesem Fall gibt es zwei Möglichkeiten:

1. index.txt.attr anpassen
  • index.txt.attr im im CA Verzeichnis auffinden, zur Not global mit find suchen
  • Wenn die Variable unique_subject = yes gesetzt ist, diese auf unique_subject = no ändern und das Zertifikat erneut ausstellen.
    Damit ist es möglich, gleichzeitig mehrere Zertifikate mit dem selben "Common Name" zu haben. Am besten vorher prüfen/klären, ob das in dieser CA so in Ordnung ist.
2. Etwas unsauber: Den relevanten Eintrag zum zu erneuernden Zertifikat aus der index.txt löschen und das Zertifikat erneut ausstellen.

Kann mpex weiterhelfen?

Mit über 20 Jahren Erfahrung im Bereich Managed Hosting haben wir ein umfangreiches Repertoire an Problemlösungen angesammelt, die uns beim Betrieb von Serverumgebungen auf höchstem technischen Niveau geholfen haben. Unsere Systeme bauen komplett auf Open-Source-Technologien auf. Damit sind wir flexibel und können bei technischen Schwierigkeiten direkt selbst eingreifen. Analog zur Open-Source-Idee haben wir uns für diesen Techblog entschieden, um unsere Expertise und Problemlösungen mit dir zu teilen. Dazu zählen Technologien wie Bacula, Debian, Pacemaker, Puppet, diverse allgemeine Serverprobleme und noch vieles darüber hinaus. Wenn du mehr über unsere individuellen Business-Lösungen erfahren und dich als Admin auf deine Kernkompetenzen konzentrieren möchtest, sprich uns einfach an. Wir realisieren das Managed Hosting deiner Anwendung und kümmern uns in Zukunft um all solche Probleme.

Zum Kontaktformular
mpex GmbH
Weitere Blog Artikel
06.01.2021

Bacula – Problem: Fehlermeldung "Unable to authenticate with Storage daemon"

Fehlermeldung beim Verbindungsversuch mit bacula-sd: "Unable to authenticate with Storage daemon".

Artikel lesen
23.12.2020

vServer – Problem: vServer hängt fest

Der vServer hängt fest, enter ist nicht möglich, wird aber noch angezeigt in vserver-stat.

Artikel lesen

Zu den älteren Beiträgen

Kontaktformular - Sprechen Sie uns an!

Sprechen Sie uns an!

Sie wollen mehr über uns und unsere Leistungen erfahren? Lernen Sie uns im persönlichen Gespräch kennen!

Telefon: +49 30 780 97 180
E-Mail: info@mpex.de