[Eisfair] certs: gnu?==?utf-8?Q?tls und /etc/ssl/certs/ca-c?==?utf-8?Q?ertificat?==?utf-8?Q?es.crt
Sebastian Ertz
sebastian.ertz at tk-ertz.de
Mo Okt 11 12:51:35 CEST 2021
Hallo Holger,
einen Link von /var/lib/ca-cerificates/pem nach openssl oder direkt nach
/etc/ssl/certs hat keine Verbesserung gebracht.
Im Quelltext von inadyn
(https://github.com/troglobit/inadyn/blob/master/src/gnutls.c) wird erst
versucht mittels gnutls_certificate_set_x509_system_trust(xcred); die
Zertifikate zu laden. Leider weiß ich nicht wie gnutls kompiliert wurde
und ob dort /etc/ssl/certs/ als Default-CA-Dir eingetragen ist, bzw. das
gnutls Default ein Verzeichnis nutzen soll. Danach wird versucht
gnutls_certificate_set_x509_trust_file(xcred,
"/etc/ssl/certs/ca-certificates.crt", GNUTLS_X509_FMT_PEM); zu laden und
dies schlägt fehl.
Folgender patch hilf bei inadyn:
--- a/src/gnutls.c
+++ b/src/gnutls.c
@@ -132,6 +132,8 @@
num = gnutls_certificate_set_x509_system_trust(xcred);
#endif
if (num <= 0)
+ num = gnutls_certificate_set_x509_trust_dir(xcred, "/etc/ssl/certs",
GNUTLS_X509_FMT_PEM);
+ if (num <= 0)
num = gnutls_certificate_set_x509_trust_file(xcred, CAFILE1,
GNUTLS_X509_FMT_PEM);
if (num <= 0)
num = gnutls_certificate_set_x509_trust_file(xcred, CAFILE2,
GNUTLS_X509_FMT_PEM);
Gruß
Sebastian
Mehr Informationen über die Mailingliste Eisfair