[Eisfair] clamav SSL-Problem beim Signaturdownload

[Marcus Röckrath]

Hallo,

bekomme gerade eine Mail vom Signatur-Updatejob mit folgendem Kerninhalt:

WARNING: Download failed (60) WARNING:  Message: SSL peer certificate or SSH
remote key was not OK

Bitte führt folgenden Schritt aus, damit das neue notwendige Rootzertifikat
auf dem Server landet, wenn dieses bei euch nicht vorhanden sein sollte,
ihr also auch eine Fehlermail vom clamav-Updateprozess bekomt:

/var/install/bin/certs-request-cert --writecert http database.clamav.net

Dies befördert

saving certificate to file 'sni.cloudflaressl.com.pem' ...
saving certificate to file 'cloudflare_inc_ecc_ca-2.pem' ...

auf eure Systeme, wobei man das erste danach auch wieder
aus /var/certs/ssl/certs löschen kann, denn das ist Serverzertifikat,
welches bei der Verbindungsaufnahme sowieso durch den clamav-Server
präsentiert wird.

Nemht nach Löschen des Zertifikates auch die beiden danach toten Hashlinks
weg.

Übrigens:

eis # /var/install/bin/certs-request-cert --simulate http clamav.net 
requesting http certificate from server 'clamav.net' ...
certificate file 'www.clamav.net.pem' ...
valid until: 23.10.2013
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            7b:9e:58:34:a0:f9:17:76:25:f6:a4:11:97:19:9f:3e
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = US, O = "Thawte, Inc.", CN = Thawte SSL CA

Dieses 7 Jahre veraltete Zertifikat präsentiert www.clamav.net - was soll
das nun wieder; kriegen die so elementare Dinge nicht in den Griff?

-- 
Gruß Marcus
[eisfair-Team]