[Eisfair] Welches Zertifikat will ClamAV nun genau?

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

> ich habe jetzt zunächst mal mit dem Befehl aus diesem Beitrag versucht,
> weil mir das ehrlich gesagt sehr gut gefällt.
> 
> /var/install/bin/certs-request-cert --writecert http database.clamav.net
>
> Verstehe ich den Aufruf richtig, es soll nachgesehen werden welche
> Zertifikate von der angegebenen http Seite verlangt werden und diese
> werden dann runter geladen?
> Schöne Zeile für meine Schmierzettel.

Das befördert dir das clamac-Zertifikat und die darunterliegenden beiden
Zwischenzertifikate aufs System, aber bei einem Request der Database wird
ja das sowieso vom Gegenüber so präsentiert.

Um aber nachzusehen, was dann noch fehlt, ist der Befehl hilfreich, denn nur
dann kann ich die Kette prüfen.

> Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
> brauche muss ich mal sehen.

Genau das braucht du aber, denn das ist das "Endziel" der Kette.

-- 
Gruß Marcus
[eisfair-Team]