[Eisfair] Certs Certificate Update Google Mail
Juergen Edner
juergen at eisfair.org
Do Feb 4 13:20:24 CET 2016
Hallo Alex,
> c4c7a654.0 (c4c7a654)
> | subject : /C=US/O=Google Inc/CN=Google Internet Authority G2
> | issuer : /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
> | MD5 f-print : 9E:4A:C9:64:74:24:51:29:D9:76:67:00:41:2A:1F:89
> | SHA1 f-print:
> D8:3C:1A:7F:4D:04:46:BB:20:81:B8:1A:16:70:F8:18:34:51:CA:24
> | valid until : 04.04.2015 17:15:55 - CERTIFICATE NEEDS IMMEDIATE
> UPDATE!
>
> Hi,
>
> ich hänge mich mal an den alten thread an. Gibt es bei Google wieder
> probleme? Ich kann keine Mails abrufen. Schätze mal es hängt an der
> nicht sauberen Zertifikat-Kette. Wie kann ich denn dieses Zertifikat
> erneuern? Bei einem Download des Zertifikate-Pakets wird u.a. auch eine
> der Google Internet Authority G2 runtergeladen. Eventuell ein veraltetes?
>
> Auf https://pki.google.com/
> finde ich eins mit crt als Endung. Wo muss ich das hinkopieren und wie
> konvertieren?
1. Download des "Google Internet Authority G2"-Zertifikats und
speichern als GIAG2.crt
2. Konvertieren des Zertifikates mittels des folgenden Befehls:
openssl x509 -inform DER -outform PEM -in GIAG2.crt
-out google_internet_authority_g2.pem
3. Verschieben des Zertifikates
mv google_internet_authority_g2.pem /usr/local/ssl/certs
4. Hashes neu erzeugen
/usr/bin/ssl/c_rehash /usr/local/ssl/certs
Das Zwischenzertifikat ist dann bis zum 31.12.2016 gültig:
Validity
Not Before: Apr 5 15:15:56 2013 GMT
Not After : Dec 31 23:59:59 2016 GMT
Eventuell musst Du auch noch das "GeoTrust Global CA" Root-Zertifikat
installieren ;-)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair