[Eisfair] clamav SSL-Problem beim Signaturdownload

[Marcus Röckrath]

Hallo,

Marcus Röckrath wrote:

> bekomme gerade eine Mail vom Signatur-Updatejob mit folgendem Kerninhalt:
> 
> WARNING: Download failed (60) WARNING:  Message: SSL peer certificate or
> SSH remote key was not OK

Wenn jemand das Mozilla-Bundle drauf hat, dürfte er von dem Fehler verschont
bleiben.

> Bitte führt folgenden Schritt aus, damit das neue notwendige
> Rootzertifikat auf dem Server landet, wenn dieses bei euch nicht vorhanden
> sein sollte, ihr also auch eine Fehlermail vom clamav-Updateprozess
> bekomt:
> 
> /var/install/bin/certs-request-cert --writecert http database.clamav.net
> 
> Dies befördert
> 
> saving certificate to file 'sni.cloudflaressl.com.pem' ...
> saving certificate to file 'cloudflare_inc_ecc_ca-2.pem' ...
> 
> auf eure Systeme, wobei man das erste danach auch wieder
> aus /var/certs/ssl/certs löschen kann, denn das ist Serverzertifikat,
> welches bei der Verbindungsaufnahme sowieso durch den clamav-Server
> präsentiert wird.
> 
> Nemht nach Löschen des Zertifikates auch die beiden danach toten Hashlinks
> weg.

Gegebenenfalls dürfte auch noch Baltimore_CyberTrust_Root.pem aus dem Bundle
notwendig sein.

-- 
Gruß Marcus
[eisfair-Team]