[Eisfair] Welches Zertifikat will ClamAV nun genau?
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Mai 25 19:38:48 CEST 2020
Hallo Detlef,
Detlef Paschke wrote:
>>> Ob ich Baltimore_CyberTrust_Root.pem auch noch bzw. ausschließlich
>>> brauche muss ich mal sehen.
>>
>> Genau das braucht du aber, denn das ist das "Endziel" der Kette.
>
> Genau, das sehe ich dann auch in der Zertifikatskette nachdem ich es
> geladen habe:
>
> | certificate : sni.cloudflaressl.com.pem (4d04c09a)
> | subject : C = US ST = CA L = San Francisco O = Cloudflare Inc. CN
> = sni.cloudflaressl.com
> | issuer : C = US ST = CA L = San Francisco O = CloudFlare Inc. CN
> = CloudFlare Inc ECC CA-2
> | MD5 f-print : 70:D5:54:18:D3:A7:7B:68:E3:E0:4C:65:46:B2:0F:A7
> | SHA1 f-print:
> | 70:D3:0A:CE:BF:F9:58:05:AC:52:9C:6B:6B:8D:02:9D:F7:EF:38:68
> |
> +->| certificate : cloudflare_inc_ecc_ca-2.pem (bd1c2838)
> | subject : C = US ST = CA L = San Francisco O = CloudFlare Inc.
> CN = CloudFlare Inc ECC CA-2
> | issuer : C = IE O = Baltimore OU = CyberTrust CN = Baltimore
> CyberTrust Root
Hier stehts.
> | MD5 f-print : 6A:41:FC:1F:F3:AF:8B:29:CF:BC:97:02:66:3C:B1:1F
> | SHA1 f-print:
> 6B:53:C3:B3:58:CE:F3:68:20:1F:87:41:B9:C5:AE:DE:EA:38:61:FA
> |
> +->| certificate : Baltimore_CyberTrust_Root.pem (653b494a)
> | subject : C = IE O = Baltimore OU = CyberTrust CN =
> Baltimore CyberTrust Root
> | issuer : C = IE O = Baltimore OU = CyberTrust CN =
> Baltimore CyberTrust Root
Ende der Kette, da "subject" und "issuer" gleich sind.
> | MD5 f-print : AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4
> | SHA1 f-print:
> D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74
> |
> +-> end of chain!
>
> Aber, woher um Gottes willen sollte ich wissen, dass ich
> Baltimore_CyberTrust_Root.pem benötige? Es muss doch irgendwo stehen
> bzw. per Aufruf zu ermitteln sein was ein Server von mir will.
Da wo ich "Hier stehts" hingeschrieben habe.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair