[Eisfair] Certs_dehydrated Problem
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Apr 18 10:22:13 CEST 2017
Hallo Jürgen,
Juergen Edner wrote:
>>>>> +-> certificate : fake_le_intermediate_x1.pem (0a3654cf)
>>>>> subject : /CN=Fake LE Intermediate X1
>>>>> issuer : /CN=Fake LE Root X1
^^^^^^^^^^^^^^^^^^^^^
>>>>> MD5 f-print : 5E:DE:46:F8:43:26:16:E5:77:71:57:88:CC:81:50:2F
>>>>> SHA1 f-print:
>>>>> 4E:EE:73:98:C1:A3:DA:F9:1D:A1:66:89:DB:82:43:92:7A:27:1B:9A
>>>>>
>>>>> +-> Error: file '/usr/local/ssl/certs/5a7a72df.0' missing!
^^^^^^^^^^^^
>>>>>
>>>>> checking certificate chain: ******.no-ip.biz.pem: CN = Fake LE
>>>>> Intermediate X1
>>>>> error 2 at 1 depth lookup:unable to get issuer certificate
>>> Da fehlt ein Zwischenzertifikat.
>
> Da fehlt kein Zertifikat mehr, da es kein Fake-Root-Zertifikat gibt.
Doch gibt es, denn das Fake-Zertifikat ist damit signiert.
Und es sollte sich doenloaden lassen, um auch mit dem Fake-Zertifikat
(lokal) testen zu können, ob die eigene SSL-Umgebung ordnungsgemäß
funktioniert:
https://community.letsencrypt.org/t/lets-encrypt-staging-root/14069
> Dies würde das ganze Konzept einer Zertifikatskette ad-absurdum führen
> ;-) D.h. dies ist zu erwartenden Fehlermeldung bei Nutzung der
> Testumgebung.
Nur wenn jemand so blöd ist, dieses Fake z. B. im Browser zu installieren.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair