Moin, ja, ich weiß....42.3, alt, Support ausgelaufen etc. pp. Hilft nix, ich hab noch Rechner draußen, die ich unterstützen muss. Meine lokale 42.3er Kiste meldet mir seit heute Zertifikate ungültig. ds@elzar openssl s_client -showcerts -connect git.xxx.de:443 CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT Liegt wohl an einem Zwischencert o.ä. EIn "update-ca-certificates" ist bereits gelaufen, bringt aber nichts. Hat jemand eine Idee, woran das noch liegen könnte? Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
Am 05.10.21 um 11:43 schrieb Daniel Spannbauer: (...)
Meine lokale 42.3er Kiste meldet mir seit heute Zertifikate ungültig.
ds@elzar openssl s_client -showcerts -connect git.xxx.de:443 CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT
Liegt wohl an einem Zwischencert o.ä.
EIn "update-ca-certificates" ist bereits gelaufen, bringt aber nichts.
Hat jemand eine Idee, woran das noch liegen könnte? Heute kam hier ca-certificates-mozilla|2.44-lp152.2.10.1 an. Da das 'noarch' ist, könntest du da mal reingucken.
Bernd -- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.
Heute kam hier ca-certificates-mozilla|2.44-lp152.2.10.1 an. Da das
'noarch' ist, könntest du da mal reingucken.
Bernd
Danke für den Tipp. Bau ich gleich mal für 42.3 :) Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
Hi, On Tue, Oct 05, 2021 at 11:43:32AM +0200, Daniel Spannbauer wrote:
Moin,
ja, ich weiß....42.3, alt, Support ausgelaufen etc. pp. Hilft nix, ich hab noch Rechner draußen, die ich unterstützen muss.
Meine lokale 42.3er Kiste meldet mir seit heute Zertifikate ungültig.
ds@elzar openssl s_client -showcerts -connect git.xxx.de:443 CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT
Liegt wohl an einem Zwischencert o.ä.
EIn "update-ca-certificates" ist bereits gelaufen, bringt aber nichts.
Hat jemand eine Idee, woran das noch liegen könnte?
Das ist die letsencrypt CA. Die ist expired am 30.9. Das DST_ROOT_CA_X3 loeschen hilft evt. Ciao, Marcus
On 05.10.21 11:43, Daniel Spannbauer wrote:
Meine lokale 42.3er Kiste meldet mir seit heute Zertifikate ungültig.
ds@elzar openssl s_client -showcerts -connect git.xxx.de:443 CONNECTED(00000003) depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 GMT
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/ Workaround #1 löst das Problem z.B. für SLES12. Viele Grüße Ulf
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
Workaround #1 löst das Problem z.B. für SLES12.
Viele Grüße Ulf
Danke, das wars. cp /usr/share/pki/trust/DST_Root_CA_X3.pem /etc/pki/trust/blacklist/ update-ca-certficates Das hat gereicht. Gruß Daniel -- Daniel Spannbauer Systemadministration marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4-6, D 87727 Babenhausen Mobil +49 171 4033220 https://www.marco.de Email ds@marco.de Geschäftsführer Martin Reuter, Torsten Lukas HRB 171775 Amtsgericht München
participants (4)
-
Bernd Nachtigall -
Daniel Spannbauer -
Marcus Meissner -
Ulf Volmer