[Eisfair] Welches Zertifikat will ClamAV nun genau?

Detlef Paschke schabau at t-online.de
Mo Mai 25 19:28:49 CEST 2020


Am 25.05.2020 um 18:45 schrieb Marcus Röckrath:
> Hallo Detlef,

Hallo Marcus,

> Detlef Paschke wrote:
> 
> Um aber nachzusehen, was dann noch fehlt, ist der Befehl hilfreich, denn nur
> dann kann ich die Kette prüfen.

ich verstehe es nicht, oder ich mache was falsch.
Ich habe den Befehl ausgeführt und es wurden die zwei Zertifikate
geladen. Das prüfen der Zertifikatskette zeigt dann:

| certificate : sni.cloudflaressl.com.pem (4d04c09a)
| subject     : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
= sni.cloudflaressl.com
| issuer      : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
= CloudFlare Inc ECC CA-2
| MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
| SHA1 f-print: 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
|
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
   | subject     : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
   | issuer      : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
   | MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
   | SHA1 f-print:
6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
   |
   +->| certificate : 653b494a.0 (E)
      | subject     :
      | issuer      :
      | MD5 f-print :
      | SHA1 f-print:
      | valid until : 25.05.2020 00:00:00 - CERTIFICATE NEEDS AN
IMMEDIATE UPDATE!
      |
      +-> Error: file '/usr/local/ssl/certs/653b494a.0' missing!

>> Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
>> brauche muss ich mal sehen.
> 
> Genau das braucht du aber, denn das ist das "Endziel" der Kette.

Genau, das sehe ich dann auch in der Zertifikatskette nachdem ich es
geladen habe:

| certificate : sni.cloudflaressl.com.pem (4d04c09a)
| subject     : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
= sni.cloudflaressl.com
| issuer      : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
= CloudFlare Inc ECC CA-2
| MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
| SHA1 f-print: 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
|
+->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
   | subject     : C = US ST = CA L = San Francisco O = CloudFlare Inc.
CN = CloudFlare Inc ECC CA-2
   | issuer      : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
CyberTrust Root
   | MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
   | SHA1 f-print:
6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
   |
   +->| certificate : Baltimore_CyberTrust_Root.pem (653b494a)
      | subject     : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
      | issuer      : C = IE O = Baltimore OU = CyberTrust CN =
Baltimore CyberTrust Root
      | MD5 f-print : AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
      | SHA1 f-print:
D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
      |
      +-> end of chain!

Aber, woher um Gottes willen sollte ich wissen, dass ich
Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
bzw. per Aufruf zu ermitteln sein was ein Server von mir will.

ich hasse Zertifikate
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de


Mehr Informationen über die Mailingliste Eisfair