[Eisfair] [E1}: CERTS Fingerprint fehlerhaft erzeugt laut Doku
Stephan Sanders
Stephan at genlog.de
So Sep 2 07:31:59 CEST 2012
Hallo Jürgen,
beim Einrichten einer SSL Verbindung zu meinem Postfach ist mir
aufgefallen, dass der Fingerpint laut Doku [1] anscheinend falsch
erzeugt wird.
Weiteres kramen im NG Archiv und Google zeigte mir dann den Weg und den
Fehler:
Laut FAQ:
(Fingerprint ermitteln: openssl x509 -in tonline.pem -noout -fingerprint)
hades # openssl x509 -in securepop.t-online.pem -noout -fingerprint
SHA1Fingerprint=0F:26:C2:83:F7:A4:0F:A2:9C:B8:CA:28:AA:24:3F:CC:7B:33:96:97
Korrekter (MD5) Fingerprint:
hades # openssl x509 -in securepop.t-online.pem -fingerprint -noout -md5
MD5 Fingerprint=08:83:27:0F:91:4A:32:15:A8:46:78:23:1E:C5:B1:16
Es muss also ein MD5 Fingerprint im Mailpaket eingefügt würde. SHA1
funktioniert nicht.
[1]
http://extern.eisfair.org/eis_faqengine4054/all_html2.php?prog=001&lang=de&layout=def#11
VG
Stephan
Mehr Informationen über die Mailingliste Eisfair