bitboy
29.01.2020
view1787
view2
0
Goto Top

Exchange Certificate Chain ?

gelöstFrageLinuxDebian
Hallo zusammen,

ich bastel ja gerade noch an meinem Monitoring (RPi + Iciniga) und bin auf das Check_ssl_cert addon gestoßen.
https://github.com/matteocorti/check_ssl_cert
So weit so schön.
Wenn ich es ausführe um das Zertifikat vom Exchange zu prüfen meldet es zurück, dass das Aussteller Zertifikat nicht überprüft werden konnte.
Aussteller ist natürlich unsere eigene AD CA. Keine Zwischenzertifizierungsstelle.
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.

Jemand eine Idee wo genau das Problem liegen könnte?
Hier noch der Link auf Github mit ein paar mehr Informationen.
https://github.com/matteocorti/check_ssl_cert/issues/187

Danke und Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 540720

Url: https://administrator.de/contentid/540720

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Dani
Lösung Dani 29.01.2020 um 22:22:19 Uhr
Goto Top
Moin,
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.
Versuch es einmal mit sudo dpkg-reconfigure ca-certificates und hake dein Zertifikat an.


Gruß,
Dani
Bitboy
Bitboy 30.01.2020 um 10:24:04 Uhr
Goto Top
Hi,

in der von dir genannten Liste taucht das Zertifikat nicht auf.

Es scheint jetzt zu funktionieren. Ich hab das Zertifikat in einen Unterordner getan: /usr/local/share/ca-certificates/extras/root-ca.crt und nochmal update-ca-certificates ausgeführt.
Nun wird es auch die Datei /etc/ssl/certs/ca-certificates.crt mit dem Zertifikat gefüllt.

Was passiert sein könnte wäre noch, das ich das Zertifikat als cer und nicht als crt eingefügt hab.
Falls man ein .cer hat kann mans mit
openssl x509 -inform DER -in /etc/ssl/certs/root-ca.cer -out /etc/ssl/certs/root-ca.crt
konvertieren.

Grüße
gelöstFrageLinuxDebian
Mehr von BitboyBitboyWeytec EK11Bitboy - 2 KommentareBitboyEinfügen zum kopierenBitboy - 4 KommentareBitboyPowershell Oneliner für IP und MACBitboy - 2 KommentareBitboyPowershellscript bricht ab?Bitboy - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare