[Fli4l_dev] get_fli4l_tarball fli4l-4.x.x

[Helmut Pohl]

Hallo Marcus,

Du hattest Recht, nachdem das von Dir genannte Zertifikat auf meinem BS
installiert wurde, funktioniert es auch im Originalskript von
get_fli4l_tarball. Da bin ich nicht drauf gekommen. Sorry

Vielen Dank für die Hilfe und Unterstützung an alle Beteiligten.

Gruß,
Helmut


Am 18.10.2021 um 21:06 schrieb Marcus Röckrath:
> Hallo Helmut,
> 
> Helmut Pohl wrote:
> 
>> Uwe hat die Zertifikatsprüfung für wget ausgeschaltet. Deshalb glaube
>> ich eher, dass jemand die Zertifikate auf dem Nettworks-Server von
>> "Let's Encrypt" auf den aktuellen Stand bringen sollte.
> 
> Wenn es das folgende ist, ist es gültig:
> 
> Certificate:
>     Data:
>         Version: 3 (0x2)
>         Serial Number:
>             03:e4:60:09:39:06:13:e0:9d:ea:aa:89:51:66:3d:15:20:d6
>         Signature Algorithm: sha256WithRSAEncryption
>         Issuer: C = US, O = Let's Encrypt, CN = R3
>         Validity
>             Not Before: Aug 24 22:13:29 2021 GMT
>             Not After : Nov 22 22:13:28 2021 GMT
>         Subject: CN = www.nettworks.org
> 
> Vielleicht liegt der Grund in der Umstellung der letsencrypt-Zertifikate
> nach Ablauf des DST-Root-Zertifikates Ende September.
> 
> Um auch lten Androiden noch die Prüfung von letencrypt-Zertifikaten zu
> ermöglichen, werden letsencrypt-Zertifikate mit der alten Kette
> 
> Zertifikat <- R3 <-ISRG Root X1 (intermediate) <- DST Root X3
> 
> verteilt.
> 
> Außerhalb der Alt-Android-Welt braucht ein Client nun zwingend das ISRG Root
> X1 als echtes Root-Zertifikat, um die neue Kette
> 
> Zertifikat <- R3 <-ISRG Root X1 (root)
> 
> verifizieren zu können.
> 
> Firefox bringt das neue ISG Root X1 in seinem Bundle mit, aber das hilft
> Kommandozeilentools nicht weiter.
> 
> Daher muss das ISRG Root X1 in der neuen Form im Zertifikatsspeicher des BS
> voliegen.
>