[Eisfair] davfs mount

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Aug 31 17:10:52 CEST 2018 

Hallo Hilmar,

Hilmar Böhm wrote:

> Das betreffende Zertifikat des oC-Servers wird angezeigt mit:
> /var/install/bin/certs-show-tls-certchain:
> -----------
> *
> | certificate : <FQDN-oC-Server>.pem (48d0abbd)
> | subject     : C = DE ST = Nordrhein-Westfalen L = Koeln O =
> | hiro-consult.de OU = Office CN = <FQDN/oC_Server>
> | issuer      : C = DE ST = Nordrhein-Westfalen L = Koeln O =
> | hiro-consult.de OU = Office CN = <FQDN/oC_Server> MD5 f-print :
> | 1F:F9:D5:6E:56:BB:D1:21:DF:B2:07:F0:0B:49:9D:A0 SHA1 f-print:
> | C5:56:6C:FA:25:D9:E5:28:74:F3:60:33:55:41:4E:B2:0D:13:39:81
> |
> +-> end of chain!
> -------------
> Das ist das Server-Zertifikat, das ich dort erzeugt habe und auf das ich
> apache.crt verlinkt habe.

Das ist doch das CA auf dem Debian, das du dann auf apche verlinkt hast.

Das sieht für mich auch nach einem CA und nicht nach einem Serverzertifikat
aus, denn subject und issuer sind identisch!

Dies gilt niemals für ein Serverzertifikat.

>  > Schau dir mal auf deinem eis die Kette eines lokalen Serverzertifikates
>  > wie apache.pem, exim.pem, ... an.
> Keine Ahnung, wie man da Zertifikatsketten anzeigt... (...ist ja kein
> EIS.) Die originale apache.crt ist überschrieben mit dem Link.

Meinte das oben, die Kette des auf den eis runtergeladenen Zertifikates.

Es ist schon korrekt, dass du dieses Zertifkat auf den eis importiert, wie
du ja auch andere Rootzertifikate auf dem Server hast, um z. B. das
gmx-Zertifikat oder andere prüfen zu können.

Änder aber nicht daran, das obiges Zertifikat das Root-CA deines
Debian-Server und nicht ein Serverzertifikat auf dem Debian ist.

Obiges CA kann nicht auf dem Debian als Serverzertifikat nach apache
verlinkt sein.

Das Apache oder sonstige Serverzertifikat auf dem Debian-Server wird mit dem
CA signiert, so dass nun das auf den eis eingebundene Debian-CA zur
Verifizierung eines von einem Debian-Dienst übermittelten
Serverzertifikates dient.

> Auf MAC-OS wird bei df -h ähnliches angezeigt:
> -------------------
> Filesystem                                                      Size  
> Used  Avail Capacity iused ifree %iused  Mounted on
> https://<oC-Server>/owncloud/remote.php/dav/files/Hilmar/    0Bi    0Bi   
> 0Bi   100%       0     0  100%   /Volumes/Hilmar -------------------
> 
> Dieses Phänomen mit davfs2 haben offensichtlich auch schon andere
> festgestellt (einer vor 5 Monaten). Problem scheint im davfs-FS-Treiber zu
> liegen?

Da liegt auch garantiert kein Fehler auf eis-Seite vor.

IMHO sind solch Größenfeststellungen von entfernten Freigaben immer mit
entsprechender Vorsicht zu geniessen.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair