[Eisfair] Welches Zertifikat will ClamAV nun genau?
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Mai 25 22:16:54 CEST 2020
Hallo Detlef,
Detlef Paschke wrote:
> geladen habe feststelle, dass Baltimore CyberTrust Root in der Kette
> fehlt, dann kann ich das ja auch einzeln und nicht mit dem ganzen
> CA-Bundle downloaden. Das war doch irgend ein ssl Befehl aber dafür muss
> man ja auch den Dateinamen der *.pem wissen.
1. Der lokale Dateiname spielt keinerlei Rolle.
2. Du kannst das Root IMHO nicht mit einem Befehl aus dem certs-Paket
runterladen.
Warum?
Wenn du ein Serverzertifikat laden willst, sprichst du im wesentlichen mit
einem Befehl den Dienst an und forderst eben z. B. das smtp-Zertifikat von
gmx.de, usw. Ein Zugriff auf einen solchen Dienst präsentiert ja ganz
automatisch das zugehörige Zertifikat, damit deine Seite dessen Gültigkeit
prüfen kann.
Ein Root-Zertifikat ist aber doch keinem Dienst wie https und Co zugeordnet,
die liegen als Dateien auf den Server der Zertifikatsstelle rum.
Mit dem Inhalt der Issuer-Zeile geht man ins Internet und sucht das
Zertifikat:
https://www.telesec.de/de/serverpass/support/downloadbereich/category/72-baltimore-cybertrust-root
https://baltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
Ist doch mit der CA des eis ähnlich: Die liegt als ca.pem auf dem System;
ein externer User kann das über die vom certs-Paket im Apachen angelegte
Seite downloaden, aber nicht per ssl vom eis anfordern.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair