[Eisfair] Welches Zertifikat will ClamAV nun genau?

Mo Mai 25 19:38:48 CEST 2020

Hallo Detlef,

Detlef Paschke wrote:

>>> Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
>>> brauche muss ich mal sehen.
>> 
>> Genau das braucht du aber, denn das ist das "Endziel" der Kette.
> 
> Genau, das sehe ich dann auch in der Zertifikatskette nachdem ich es
> geladen habe:
> 
> | certificate : sni.cloudflaressl.com.pem (4d04c09a)
> | subject     : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
> = sni.cloudflaressl.com
> | issuer      : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
> = CloudFlare Inc ECC CA-2
> | MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
> | SHA1 f-print:
> | 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
> |
> +->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
>    | subject     : C = US ST = CA L = San Francisco O = CloudFlare Inc.
> CN = CloudFlare Inc ECC CA-2
>    | issuer      : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
> CyberTrust Root

Hier stehts.

>    | MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
>    | SHA1 f-print:
> 6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
>    |
>    +->| certificate : Baltimore_CyberTrust_Root.pem (653b494a)
>       | subject     : C = IE O = Baltimore OU = CyberTrust CN =
> Baltimore CyberTrust Root
>       | issuer      : C = IE O = Baltimore OU = CyberTrust CN =
> Baltimore CyberTrust Root

Ende der Kette, da "subject" und "issuer" gleich sind.

>       | MD5 f-print : AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
>       | SHA1 f-print:
> D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
>       |
>       +-> end of chain!
> 
> Aber, woher um Gottes willen sollte ich wissen, dass ich
> Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
> bzw. per Aufruf zu ermitteln sein was ein Server von mir will.

Da wo ich "Hier stehts" hingeschrieben habe.

-- 
Gruß Marcus
[eisfair-Team]