[Fli4l_dev] get_fli4l_tarball fli4l-4.x.x

Mo Okt 18 21:06:00 CEST 2021

Hallo Helmut,

Helmut Pohl wrote:

> Uwe hat die Zertifikatsprüfung für wget ausgeschaltet. Deshalb glaube
> ich eher, dass jemand die Zertifikate auf dem Nettworks-Server von
> "Let's Encrypt" auf den aktuellen Stand bringen sollte.

Wenn es das folgende ist, ist es gültig:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            03:e4:60:09:39:06:13:e0:9d:ea:aa:89:51:66:3d:15:20:d6
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Aug 24 22:13:29 2021 GMT
            Not After : Nov 22 22:13:28 2021 GMT
        Subject: CN = www.nettworks.org

Vielleicht liegt der Grund in der Umstellung der letsencrypt-Zertifikate
nach Ablauf des DST-Root-Zertifikates Ende September.

Um auch lten Androiden noch die Prüfung von letencrypt-Zertifikaten zu
ermöglichen, werden letsencrypt-Zertifikate mit der alten Kette

Zertifikat <- R3 <-ISRG Root X1 (intermediate) <- DST Root X3

verteilt.

Außerhalb der Alt-Android-Welt braucht ein Client nun zwingend das ISRG Root
X1 als echtes Root-Zertifikat, um die neue Kette

Zertifikat <- R3 <-ISRG Root X1 (root)

verifizieren zu können.

Firefox bringt das neue ISG Root X1 in seinem Bundle mit, aber das hilft
Kommandozeilentools nicht weiter.

Daher muss das ISRG Root X1 in der neuen Form im Zertifikatsspeicher des BS
voliegen.

-- 
Gruß Marcus