[Eisfair] Problem mit eigenem (LE oder ZeroSSL) Zertifikat
Marcus Röckrath
marcus.roeckrath at gmx.de
Di Jun 16 16:57:07 CEST 2026
Hallo Uwe,
Uwe Kunze wrote:
> Nach Anleitung von Dr.Google habe ich jetzt das eigene Zertifikat wie
> folgt geprüft:
>
> openssl verify -untrusted zerossl_ecc_dv_ssl_ca_2.pem meinserver.de.pem
>
> Ergebnis: OK
>
> Dann noch:
>
> openssl s_client -connect meinserver.de:443 -showcerts
>
> Ergebnis: OK
>
> Warum klappt dass die Prüfung der Zertifikatskette mit dem certs-Paket
> nicht ?
Vermutlich stolpert es über die Struktur der neuen Zertifikate mit Cross-
Signing; das zugehörige Skript bemüht u. a. auch "openssl verify" und wird
auch da ein OK registrieren, macht aber weitere Analysen, die gegebenenfalls
die aktuelle Situation nicht exakt auswerten können.
Genaueres muss Jürgen sagen, oder du schaust auch mal in das Skripts und
versuchst zu verstehen, was es genau tut.
Ansonsten ist alles ok und wenn dir auf der Konsole openssl sagt, es ist OK,
dann ist es das auch.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair