[Eisfair] Zertifikate

Juergen Edner juergen at eisfair.org
Di Sep 12 11:55:43 CEST 2017


Hallo Stefan,

> ich denke Du musst erst einmal Deine Zertifikatskette und Deine CRL
> prüfen:
> 
> # /var/install/bin/certs-show-chain --nogui mail.intersales.de.pem
> Show certificate chain (run as 'root')
> *
> | certificate : mail.intersales.de.pem (72da9ae8)
> | subject     : /CN=mail.intersales.de
> | issuer      : /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
> | MD5 f-print : D1:83:AE:0E:47:9D:8D:AE:7B:90:F8:95:18:D6:43:A0
> | SHA1 f-print: D1:51:18:5D:AD:14:CC:98:83:36:91:67:1D:98:EB:82:05:BE:9E:BF
> |
> +->| certificate : lets_encrypt_authority_x3.pem (4f06f81d)
>     | subject     : /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
>     | issuer      : /O=Digital Signature Trust Co./CN=DST Root CA X3
>     | MD5 f-print : B1:54:09:27:4F:54:AD:8F:02:3D:3B:85:A5:EC:EC:5D
>     | SHA1 f-print: 
> E6:A3:B4:5B:06:2D:50:9B:33:82:28:2D:19:6E:FE:97:D5:95:6C:CB
>     |
>     +->| certificate : dst_root_ca_x3.pem (2e5ac55d)
>        | subject     : /O=Digital Signature Trust Co./CN=DST Root CA X3
>        | issuer      : /O=Digital Signature Trust Co./CN=DST Root CA X3
>        | MD5 f-print : 41:03:52:DC:0F:F7:50:1B:16:F0:02:8E:BA:6F:45:C5
>        | SHA1 f-print: 
> DA:C9:02:4F:54:D8:F6:DF:94:93:5F:B1:73:26:38:CA:6A:D7:7C:13
>        |
>        +-> end of chain

ich vergaß zu erwähnen, dass Du in diesem Fall die folgende Meldung 
ignorieren kannst, das Let's Encrypt keine CRL zum Download zur
Verfügung stellt und nur eine OCSP-Prüfung anbietet:

error 3 at 0 depth lookup:unable to get certificate CRL

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair