[Eisfair] Zertifikate
Juergen Edner
juergen at eisfair.org
Mi Okt 11 10:50:53 CEST 2017
Hallo Marcus,
>>> 2017-10-11 07:42:00 1e29m7-0003Aj-91 [87.230.23.228] SSL verify error:
>>> depth=0 error=unable to get certificate CRL cert=/CN=mail.intersales.de
>>> 2017-10-11 07:42:00 1e29m7-0003Aj-91 H=mail.intersales.de
>>
>> Die CRL-Fehlermeldung ist normal, da
>> Let's Encrypt keine CRL zum Download anbietet, sondern nur eine Abfrage
>> über OCSP.
>
> Was hat das CRL intersales-Zertifikates mit letsencrypt zu tun?
mail.intersales.de ist ein Server-Zertifikat welches von Let's
Encrypt ausgestellt wurde. Nur der Aussteller von Zertifikaten
pflegt eine CRL, d.h. in diesem Fall Let's Encrypt.
# openssl x509 -noout -text -in mail.intersales.de.pem
...
X509v3 extensions:
Authority Information Access:
OCSP - URI:http://ocsp.int-x3.letsencrypt.org
CA Issuers - URI:http://cert.int-x3.letsencrypt.org/
...
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair