[Eisfair] Certs_dehydrated Problem

Di Apr 18 10:22:13 CEST 2017

Hallo Jürgen,

Juergen Edner wrote:

>>>>> +-> certificate : fake_le_intermediate_x1.pem (0a3654cf)
>>>>>      subject     : /CN=Fake LE Intermediate X1
>>>>>      issuer      : /CN=Fake LE Root X1
                        ^^^^^^^^^^^^^^^^^^^^^
>>>>>      MD5 f-print : 5E:DE:46:F8:43:26:16:E5:77:71:57:88:CC:81:50:2F
>>>>>      SHA1 f-print:
>>>>> 4E:EE:73:98:C1:A3:DA:F9:1D:A1:66:89:DB:82:43:92:7A:27:1B:9A
>>>>>
>>>>>     +-> Error: file '/usr/local/ssl/certs/5a7a72df.0' missing!
                                               ^^^^^^^^^^^^
>>>>>
>>>>> checking certificate chain: ******.no-ip.biz.pem: CN = Fake LE
>>>>> Intermediate X1
>>>>> error 2 at 1 depth lookup:unable to get issuer certificate
>>> Da fehlt ein Zwischenzertifikat.
> 
> Da fehlt kein Zertifikat mehr, da es kein Fake-Root-Zertifikat gibt.

Doch gibt es, denn das Fake-Zertifikat ist damit signiert.

Und es sollte sich doenloaden lassen, um auch mit dem Fake-Zertifikat
(lokal) testen zu können, ob die eigene SSL-Umgebung ordnungsgemäß
funktioniert:

https://community.letsencrypt.org/t/lets-encrypt-staging-root/14069

> Dies würde das ganze Konzept einer Zertifikatskette ad-absurdum führen
> ;-) D.h. dies ist zu erwartenden Fehlermeldung bei Nutzung der
> Testumgebung.

Nur wenn jemand so blöd ist, dieses Fake z. B. im Browser zu installieren.

-- 
Gruss Marcus