[Eisfair] certs 1.6.1

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Apr 7 11:16:40 CEST 2018


Hallo Stefan,

Stefan Welte wrote:

>> Hast du ein eigenes Zerifikat für deinen Server erstellt?
> evtl. vor Jahren, aber dieses wird nicht benutzt. cacert-Serverzertifikat,
> welches in certs als apache.pem rumliegt, wird benutzt.
> 
>> Gibt es dafür ein CRL?
> ja.
> 
>> Meint insbesondere, ob du aus der angegeben Anleitung im Wiki den
>> folgenden Punkt abgearbeitet hast?
> ja.

Da das Zertifikat nicht benutzt wird, wäre das sogar egal.
 
>> Du hast dir ein öffentliches Zertifikat besorgt?
> ja.
> 
>> Bitte mal die vollständige Kette und die details deines
>> Server/Apache-Zertifikates.

Die ist in Ordnung.

Aber dein Apache übermittelt gar kein Zertifikat:

# echo "GET / HTTP/1.0" | openssl s_client -showcerts -connect
"www.weltes.goip.de:443" 
CONNECTED(00000003)
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1523092364
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no

Welche Version vom apache2-Paket hast du installiert?

eisman query --installed apache*

Welche Version von openssl?

eisman query --installed *ssl*

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair