[Eisfair] [E1] lftp ssl-Problem

[Marcus Roeckrath]

Hallo Nicky,

Nicky Cybala wrote:

>> Das certs-Paket löscht nicht benötigte Root-Zertifikate nur nach
>> manuellem Aufruf des entsprechenden Menupunktes - also nicht ohne
>> Useranforderung. (*)
> 
> Ich habe (glaube ich) zum Zeitpunkt des Updates von Certs auf 1.3.3 auch
> eine Bereinigung der ueberfluessigen Zertifikate nach Deiner Anleitung
> durchgefuehrt. Das war aber schon im April und da ist mir hinterher
> nichts aufgefallen.

Meine Anleitung hat mit der durch das certs-Paket möglichen Bereinigung
wenig gemeinsam.

Ich habe eine Prozedur erläutert, wie man die lästigen Dubletten los wird,
dabei geht kein Zertifikat verloren.

Die Bereinigung des certs-Paketes löscht auf Anforderung alle
Root-Zertifikate, die von keinem ansonsten lokal vorhandenen Zertifikat
gebraucht werden.

>> Oder übermittelt der Provider beim Connect ein Zertifikat, dessen
>> Glaubwürdigkeit mangels nicht vorhandenem Root-Zertifikat nicht überprüft
>> werden kann?
> 
> Wie bekomme ich das raus?

Keine Ahnung, habe zwar gerade mit openssl versucht, etwas rauszubekommen,
aber außer Error war nichts.

Keine Ahnung, wie die Optionen auf Port 21 sein müssten, mit

openssl s_client -connect schleizer-dreieck.de:21 -showcerts

war es jedenfalls nichts.

> Ich bin mir auch ziehmlich sicher, nie irgendein Zertifikat fuer die
> lftp Geschichte installiert zu haben.
> 
> Welches Client-Zertifikat greift denn hier ueberhaupt?

Wenn es denn eines gibt, das der Gegenstelle.

Kannst Du dem lftp mehr Output beibringen?

-- 
Gruss Marcus