[Eisfair] Problem bei Zugfriff Telekom Mediencenter per davfs2 und encfs

Juergen Edner juergen at eisfair.org
So Jan 15 09:08:56 CET 2012


Hallo Stephan,

> In dem Scriptverzeichnis habe ich dann folgendes entdeckt und ausprobiert:
> 
> EISFAIR # /var/install/bin/certs-request-cert -writecert web
> webdav.mediencenter.t-online.de 443
> requesting web certificate from server 'webdav.mediencenter.t-online.de'
> ...
> saving certificate to file
> /usr/local/ssl/certs/webdav.mediencenter.t-online.de.pem ...
> recreating hashes ...
> finished.
> 
> Das .pem ist aber 0 Byte groß :-(

ich konnte problemlos das Zertifikat herunterladen indem ich folgenden
Befehl eingegeben habe:

/var/install/bin/certs-request-cert -writecert web
webdav.mediencenter.t-online.de

Dies erhalte ich bei der Prüfung der Zertifikatskette durch Eingabe von:
/var/install/bin/certs-show-tls-certchain

| certificate: webdav.mediencenter.t-online.de.pem (65422daa)
| subject    : /C=DE/ST=Hessen/L=Darmstadt/O=Deutsche Telekom AG/OU=P&I
PSO/DCS/CN=webdav.mediencenter.t-online.de
| issuer     : /O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign
International Server CA - Class 3/OU=www.verisign
|
+-> Error: file '/usr/local/ssl/certs/37621ded.0' missing!

Schnell einmal nach "VeriSign International Server CA - Class 3" gesucht
und hier fündig geworden: http://www.certificat-ssl.eu/FAQ/en/40.html

Das dort angezeigte Zertifikat unter dem Namen
"verisign-international-server-ca-class-3.pem im Zertifikatsspeicher
ablegen und die Hashes neu
generieren: /usr/bin/ssl/c_rehash /usr/local/ssl/certs

Bei der anschließenden Prüfung mittels certs-show-tls-certchain-Skript
kommt heraus, dass auch noch das Zertifikat "VeriSign Class 3 Public
Primary Certification Authority - G5" benötigt wird.

Schnell einmal nach "VeriSign International Server CA - Class 3" gesucht
und hier fündig geworden: http://www.verisign.com/support/roots.html

Das dort verfügbare Zertifikat unter dem Namen
"verisign-public-primary-certification-authority-g5.pem" im
Zertifikatsspeicher ablegen und die Hashes neu generieren:
/usr/bin/ssl/c_rehash /usr/local/ssl/certs

Danach sieht die Zertifikatskette wie folgt aus:

| certificate: webdav.mediencenter.t-online.de.pem (65422daa)
| subject    : /C=DE/ST=Hessen/L=Darmstadt/O=Deutsche Telekom AG/OU=P&I
PSO/DCS/CN=webdav.mediencenter.t-online.de
| issuer     : /O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign
International Server CA - Class 3/OU=www.verisign
|
+->| certificate: verisign-international-server-ca-class-3.pem (37621ded)
   | subject    : /O=VeriSign Trust Network/OU=VeriSign,
Inc./OU=VeriSign International Server CA - Class 3/OU=www.veris
   | issuer     : /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary
Certification Authority
   |
   +->| certificate: verisign-public-primary-ca-class-3.pem (415660c1)
      | subject    : /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary
Certification Authority
      | issuer     : /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary
Certification Authority
      |
      +-> end of chain!


Ende gut - alles gut!

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair