312- CERT_RENEW_3_LNX Failed

Erklärung:

Die automatische Distribution der Zertifikate ist in Form von Schedules realisiert.
Dabei schreiben Schedules, wie CERT_RENEW_0_LNX bis CERT_RENEW_2_LNX, jeweils Teile des neuen Zertifikates in eine temporäre Datei.
Abschließend schreibt CERT_RENEW_3_LNX das neue nun vollständig vorhandene Zertifikat in die Zertifikats-Datenbank von ISP.

Die oben genannten Schedules können leider nicht erkennen, ob das neue Zertifikat bereits vorhanden ist.
Daher versucht CERT_RENEW_3_LNX auch beim nächsten Mal das nun bereits vorhandene Zertifikat in die Zertifikats-Datenbank von ISP zu schreiben. 
Dieser Versuch schlägt korrekterweise fehl und man erhält aufgrund dessen eine Fehlermeldung in dsmsched.log.

Diese sieht typischerweise so aus:

  Scheduled Start          Actual Start              Completion Time               Schedule                Status     Return Code                 Reason

2025-07-10 19:50:25     2025-07-10 19:50:36		    2025-07-10 19:50:36    		CERT_RENEW_0_LNX          Completed       0          	All operations completed successfully.
2025-07-10 20:00:25     2025-07-10 20:00:36		    2025-07-10 20:00:36    	    CERT_RENEW_1_LNX          Completed       0          	All operations completed successfully.
2025-07-10 20:10:25     2025-07-10 20:11:37    		2025-07-10 20:11:37   	    CERT_RENEW_2_LNX      	  Completed       0          	All operations completed successfully.
2025-07-10 20:20:25     2025-07-10 20:20:37   		2025-07-10 20:20:40     	CERT_RENEW_3_LNX          Failed          66         	Failed

Was kann man tun?

I. Ignornieren

Man kann die Fehlermeldung ignorieren, da die automatische Distribution der Zertifikate nur vorübergehend aktiviert ist.
Nach dem Abschalten dieser automatischen Distribution werden auch keine Fehlermeldungen mehr kommen.
Ebenso suchen wir selbstständig nach Nodes mit solchen Problemen und lösen das Problem dann direkt LRZ-seitig.
Dieser Vorgang benötigt aber eine gewisse Zeit, weshalb er nicht unmittelbar erfolgen kann.

II.Funktionalität testen

Am besten testet man dies mit dem CLI Client:

dsmc

Oder, falls mehrere Server auf dem System konfiguriert wurden:

dsmc -se=<der Name des Servers>

bzw.:

dsmc -optfile=<Pfad zum passenden dsm.opt>

Funktioniert der Login, so ist das neue Zertifikat bereits vorhanden und die oben genannte Fehlermeldung kann ignoriert werden.