[Eisfair] Lets Encrypt CAs

Di Sep 21 06:48:03 CEST 2021

Hallo Holger,

Holger Bruenjes wrote:

> Wie die Probleme bei dir entstanden sind erschliesst sich mir noch
> nicht.

Ich glaube möglicherweise das Problem erkannt zu haben, weil nach einem
automatischen Update des letsencrypt-Zertifikates meine Penne heute nacht
auch Blödsinn passiert ist.

> die 3 Dateien haben im Paket einen Zeitstempel und groesse von
> 
>      1939 2021-09-18 17:00 isrg_root_x1.pem
>       790 2021-09-18 17:00 isrg_root_x2.pem
>      6395 2021-09-18 17:00 r3.pem
> 
> warum bei dir auf dem System das anders aussah|sieht, keine Ahnung
> was da gelaufen ist.
> 
> aus der mail von heute morgen habe ich das rauskopiert
> 
>      6684 19. Sep 01:00 isrg_root_x1.pem
>       790 18. Sep 17:00 isrg_root_x2.pem
>      6395 19. Sep 01:00 r3.pem

Ich bekam von fetchmail zunächst einen Fingerprint-Mismatch, worauf das
Zertifikat automatisch erneuert wurde.

Dabei wurde dann auch das r3.pem und das isrg_root_x1.pem ausgetauscht, weil
die certs-Routinen auch alle Zwischen-Zertifikate "auspacken", die im
downgeloadeten Zertifikat enthalten sind.

Fatalerweise liefert letsencrypt offenbar noch das alte DST-signierte
isrg_root_x1 mit.

Nach einem Drüberbügeln von base-certificate war alles wieder in Butter.

-- 
Gruß Marcus
[eisfair-Team]