We recently reported here about a signer malfunction in our data centre in the Netherlands. Usually, our systems are redundant for such cases. This spring, the second disk was removed for repair due to an other malfunction that could not be resolved remotely. A small team of our volunteer engineers is working flat out to rebuild the server locally in Germany.
Then it can be brought to the data centre on the following Friday. If everything goes according to plan by Wednesday, the server in the Netherlands can go online on Friday.
CAcert is run exclusively by volunteers in their spare time. If you would like to help out in one way or another, we recommend subscribing to the relevant mailing lists to get in touch with the current topics and the active players.
Arbeit an neuem Signer läuft auf Hochtouren
Wir haben vor kurzem hier über eine Störung des Signers in unserem Datenzentrum in den Niederlanden berichtet. Üblicherweise sind für solche Fälle unsere Systeme redundant ausgerichtet. In diesem Frühjahr wurde die zweite Platte wegen einer anderen Störung, die sich nur per Fernwartung lösen konnte zur Reparatur entfernt.
Ein kleines Team unserer freiwilligen Ingenieure arbeitet mit Hochdruck daran, den Server lokal in Deutschland nachzubauen. Daraufhin kann er am darauffolgenden Freitag ins Rechenzentrum gebracht werden. Sollte alles bis Mittwoch nach Plan laufen, kann der Server in den Niederlanden am Freitag ins Netz gehen.
CAcert wird ausschliesslich von Freiwilligen in Ihrer Freizeit betrieben. Wenn Sie auf die eine oder andere Art mithelfen möchten, empfehlen wir, die entsprechenden Mailinglisten zu abonnieren, um so mit den aktuellen Themenkreisen und den aktiven Akteuren in Kontakt zu kommen.
Interim status from Sunday evening:
The service starts automatically, PGP keysigning, timesync works, x.509 not yet. Tonight and tomorrow Monday our volunteers will install x.509.
Zwischenstand vom Sonntagabend:
Der Dienst startet automatisch, PGP-Keysigning, Timesync funktioniert, x.509 noch nicht. Heute Abend und morgen Montag bauen unsere Freiwillige x.509 ein.
UPDATE JUNE, 30TH:
Good news: Our volunteers have found out why the signer is currently not running, or why the signer did not start cleanly on the backup disk. Based on these findings, we are a big step further in the recovery process.
AKTUALISIERUNG 30. JUNI:
Gute Nachricht: Unsere Freiwilligen haben herausgefunden, warum der Signer aktuell nicht läuft, bzw. warum der Signer auf der Backup-Platte nicht sauber gestartet ist. Basierend auf diesen Erkenntnissen, sind wir bei der Wiederherstellung einen grossen Schritt weiter.
UPDATE JULY 4TH:
Further progress with the signer: Not only PGP, but also certificate issuing now works on the replica. The CRLs, however, do not yet.
AKTUALISIERUNG VOM 4. JULI:
Weitere Fortschritte mit dem Signer: Nicht nur PGP, sondern auch die Zertifikatsausstellung funktioniert jetzt auf dem Nachbau. Die CRLs allerdings noch nicht.
ENGLISH
For security reasons, only two vetted and trusted volunteers from Critical and Admin are allowed into the data centre at any one time. This is the well-known four-eyes principle. Since we no longer have people from the Netherlands in this area, our volunteers each have to travel from Germany. Thanks to generous employers, this is also possible during the week. As things stand, we expect that on Tuesday 13 July, two of our volunteers will be released by their respective supervisors so that they can go to the data centre. We sincerely regret the waiting time this will cause.
DeUTSCH
Aus Sicherheitsgründen dürfen nur immer zwei geprüfte und vertrauenswürdige Freiwillige aus den Bereichen Critical und Admin ins Rechenzentrum. Das ist das bekannte Vieraugenprinzip. Da wir in diesem Bereich keine Leute mehr aus den Niederlanden haben, müssen unsere Freiwilligen jeweils aus Deutschland anreisen. Dank grosszügiger Arbeitsgeber ist das auch unter der Woche möglich. Nach heutigem Stand rechnen wir damit, dass am Dienstag, 13. Juli zwei unserer Freiwilligen von ihrem jeweiligen Vorgesetzten freigestellt werden, damit sie ins Rechenzentrum können. Wir bedauern die dadurch entstehende Wartezeit.
Hallo,
ich habe jetzt ja über umwegen die neuen Root Zertifikate erhalten, weil auf der Hauptseite die alten Zertifikate angeboten werden.
Allerdings lassen sich die CRL nicht updaten und ein manueller Download führt zu einem Fehler.
Wie komme ich an die aktuellen Sperrlisten?
Liebe Grüße
Tilo