[Eisfair] Certs Certificate Update Google Mail

[Juergen Edner]

Hallo Alex,

> c4c7a654.0 (c4c7a654)
>    | subject     : /C=US/O=Google Inc/CN=Google Internet Authority G2
>    | issuer      : /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
>    | MD5 f-print : 9E:4A:C9:64:74:24:51:29:D9:76:67:00:41:2A:1F:89
>    | SHA1 f-print:
> D8:3C:1A:7F:4D:04:46:BB:20:81:B8:1A:16:70:F8:18:34:51:CA:24
>    | valid until : 04.04.2015 17:15:55 - CERTIFICATE NEEDS IMMEDIATE
> UPDATE!
> 
> Hi,
> 
> ich hänge mich mal an den alten thread an. Gibt es bei Google wieder
> probleme? Ich kann keine Mails abrufen. Schätze mal es hängt an der
> nicht sauberen Zertifikat-Kette. Wie kann ich denn dieses Zertifikat
> erneuern? Bei einem Download des Zertifikate-Pakets wird u.a. auch eine
> der Google Internet Authority G2 runtergeladen. Eventuell ein veraltetes?
> 
> Auf https://pki.google.com/
> finde ich eins mit crt als Endung. Wo muss ich das hinkopieren und wie
> konvertieren?

1. Download des "Google Internet Authority G2"-Zertifikats und
   speichern als GIAG2.crt

2. Konvertieren des Zertifikates mittels des folgenden Befehls:
   openssl x509 -inform DER -outform PEM -in GIAG2.crt
       -out google_internet_authority_g2.pem

3. Verschieben des Zertifikates
   mv google_internet_authority_g2.pem /usr/local/ssl/certs

4. Hashes neu erzeugen
   /usr/bin/ssl/c_rehash /usr/local/ssl/certs

Das Zwischenzertifikat ist dann bis zum 31.12.2016 gültig:

Validity
    Not Before: Apr  5 15:15:56 2013 GMT
    Not After : Dec 31 23:59:59 2016 GMT

Eventuell musst Du auch noch das "GeoTrust Global CA" Root-Zertifikat
installieren ;-)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org