Sven Gehr
Hi,
schrieb Dieter Kluenter:
Sven Gehr
writes: ich glaube es geht voran. schrieb Sven Gehr:
Wenn ich nun ein: $ openssl s_client -connect localhost:636 -showcerts aufrufen erhalte ich: CONNECTED(00000003) depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kunden netz verify error:num=20:unable to get local issure certificate verify return:1 depth=0 /C=de/ST=baden/L=mannheim/O=kundenname/OU=kundennetz/CN=testserver.kunden netz verify error:num=21:unable to verify the first certificate
Da muß noch das CA Certificate mit depth=1 angezeigt werden.
Die Ausgabe sieht genauso aus. Übergins finde ich das gleiche Output unter:
http://www.vanemery.com/Linux/Apache/openSSL.html
Diese Ausgabe ist bis auf die Namen absolut identisch.
Bei mir sieht das wie folgendermaßen aus: ,---- Kette der Zertifikate | :~> openssl s_client -connect localhost:636 -showcerts | CONNECTED(00000003) | depth=1 /C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | verify error:num=19:self signed certificate in certificate chain | verify return:0 | --- | Certificate chain | 0 s:/C=DE/O=AVCI/OU=CA Authority/CN=orange.l4b.de | i:/C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | -----BEGIN CERTIFICATE----- | [...] | -----END CERTIFICATE----- | 1 s:/C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | i:/C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | -----BEGIN CERTIFICATE----- | [...] | -----END CERTIFICATE----- | --- | Server certificate | subject=/C=DE/O=AVCI/OU=CA Authority/CN=orange.l4b.de | issuer=/C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | --- | Acceptable client certificate CA names | /C=DE/L=Hamburg/O=AVCI/OU=CA Authority/CN=CA Editor/emailAddress=hdk@dkluenter.de | --- | SSL handshake has read 1973 bytes and written 352 bytes `---- Diese Struktur funktioniert einwandfrei, das sind die Schlüssel, die ich für mein Buch erzeugt hatte. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de