[Eisfair_dev] UTF8-Umstellung und openssl - wie erkennen?
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Feb 4 09:51:15 CET 2015
Hallo Stephan,
Stephan Manske wrote:
>> > Irgendwann in 2014 wurde eisfair endgültig auf utf-8 umgestellt,
>> > oder?
>>
>> Falsch, es sind niermals bestehende Systeme auf utf8 umgestellt worden.
>>
>> Das geht nur durch manuelles Vorgehen des eisfair-Admins.
>
> nun, irgendwas muß sich da in Richtung utf8 getan haben, auch in
> bestehenden Installationen und ohne aktives Umstellen. Sonst hätte
> openssl nicht das Problem, das es nunmal in meinem Paket hat. Ggf.
> ist auch nur das Standardverhalten von libssl verändert worden, keine
> Ahnung.
Du hast freeradius gegen die Paketversion 2.0.0 der libssl gebaut; schonmal
probiert, gegen die neueste Paketversion neu zu bauen?
Wenn ich mir die Details von pem-Zertifikaten im Certs-Menu anzeigen lasse,
die in der issuer- oder subjekt-Zeile Sonderzeichen drinstehen haben,
scheinen die speziell kodiert zu sein, z. B:
\xC3\x9C usw.
Wie sieht das in Deinen ca-Zertifikaten aus?
>> > Jedenfalls ist das das Problem. In meiner openssl.cnf bzw.
>> > client/ca.cnf ist kein encoding via string_mask vorgeschrieben.
Meine openssl.cnf sieht da anders aus:
# This sets a mask for permitted string types. There are several options.
# default: PrintableString, T61String, BMPString.
# pkix : PrintableString, BMPString.
# utf8only: only UTF8Strings.
# nombstr : PrintableString, T61String (no BMPStrings or UTF8Strings).
# MASK:XXXX a literal mask value.
# WARNING: current versions of Netscape crash on BMPStrings or UTF8Strings
# so use this option with caution!
string_mask = nombstr
Ob das immer schon so war, weiß ich nicht, aber in der aktuellen Version des
Certs-Paketes ist das so.
Das wäre doch genau Dein Workaround, oder?
>> Wenn das freeradius-Paket nicht mit beliebigen Zeichensatzkodierungen
>> klarkommt, ist das ein Problem des Paketes, um das sich der Autor kümmern
>> müsste.
>
> Der Autor bin ich! und ich versuche gerade mich darum zu kümmern. :-/
Entschuldigung, ich wollte Dir nicht auf die üße treten.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev