[Eisfair] [e1] mal wieder Probleme mit lftp

Nicky Cybala allinge at t-online.de
Do Jan 28 13:40:10 CET 2016


Hallo Marcus,

Am 27.01.2016 um 11:14 schrieb Marcus Roeckrath:
> Hallo Nicky,
> 
> Nicky Cybala wrote:
> 
>> es waere ja nicht das Problem das Zertifikat rueber zu kopieren.
>>
>> Was mich nur wundert, auf dem Test-EIS wo das Zertifikat NICHT vorhanden
>> ist, funktioniert es ja.
> 
> Mir ist noch nicht ganz klar, wie die Verbindung ist; wer ist Server, wer
> Client.

Ich denke mal, mein EIS ist in dem Fall Client.
> 
> Der Client prüft das Zertifikat und seine Kette.

Aber wie bei FTP?
> 
> Kann auf dem Client mittels der installierten Zertifikate die
> Zertifikatskette zweifelsfrei überprüft werden?

Das eigentliche Zertifikat von Btronic kann ich nirgendwo finden.
Ich habe hier nur das CA von GeoTrust

*
| certificate : GeoTrust_DV_SSL_CA.pem (d84ef247)
| subject     : /C=US/O=GeoTrust Inc./OU=Domain Validated
SSL/CN=GeoTrust DV SSL CA - G4
| issuer      : /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
| MD5 f-print : EB:AA:3B:44:2A:69:DB:F9:82:4C:53:53:2D:BF:4E:AA
| SHA1 f-print: 35:E5:40:F4:D3:6E:94:D9:00:5B:18:DC:E2:7C:A2:AE:8C:A0:02:0D
|
+->| certificate : GeoTrust_Global_CA.pem (2c543cd1)
   | subject     : /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   | issuer      : /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   | MD5 f-print : F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
   | SHA1 f-print:
DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
   |
   │+-> end of chain!

> Bei einer Zertifikatsprüfung wird aber auch geprüft, ob die Servernamen im
> Zertifikat stimmen.
> 
> Sprichst Du den Server über abc.de.ef an dieser liefert aber dann einen
> Zertifikat für die Domain klm.no.pr aus, wird die Prüfung fehlschlagen.
> 
Ja ich verstehe.

Gruss Nicky


Mehr Informationen über die Mailingliste Eisfair