2
Exchange Certificate Chain ?
Hallo zusammen,
ich bastel ja gerade noch an meinem Monitoring (RPi + Iciniga) und bin auf das Check_ssl_cert addon gestoßen.
https://github.com/matteocorti/check_ssl_cert
So weit so schön.
Wenn ich es ausführe um das Zertifikat vom Exchange zu prüfen meldet es zurück, dass das Aussteller Zertifikat nicht überprüft werden konnte.
Aussteller ist natürlich unsere eigene AD CA. Keine Zwischenzertifizierungsstelle.
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.
Jemand eine Idee wo genau das Problem liegen könnte?
Hier noch der Link auf Github mit ein paar mehr Informationen.
https://github.com/matteocorti/check_ssl_cert/issues/187
Danke und Grüße
ich bastel ja gerade noch an meinem Monitoring (RPi + Iciniga) und bin auf das Check_ssl_cert addon gestoßen.
https://github.com/matteocorti/check_ssl_cert
So weit so schön.
Wenn ich es ausführe um das Zertifikat vom Exchange zu prüfen meldet es zurück, dass das Aussteller Zertifikat nicht überprüft werden konnte.
Aussteller ist natürlich unsere eigene AD CA. Keine Zwischenzertifizierungsstelle.
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.
Jemand eine Idee wo genau das Problem liegen könnte?
Hier noch der Link auf Github mit ein paar mehr Informationen.
https://github.com/matteocorti/check_ssl_cert/issues/187
Danke und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 540720
Url: https://administrator.de/contentid/540720
Printed on: April 26, 2024 at 10:04 o'clock
2 Comments
Latest comment
Moin,
Gruß,
Dani
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.
Versuch es einmal mit sudo dpkg-reconfigure ca-certificates und hake dein Zertifikat an.Gruß,
Dani
Hi,
in der von dir genannten Liste taucht das Zertifikat nicht auf.
Es scheint jetzt zu funktionieren. Ich hab das Zertifikat in einen Unterordner getan: /usr/local/share/ca-certificates/extras/root-ca.crt und nochmal update-ca-certificates ausgeführt.
Nun wird es auch die Datei /etc/ssl/certs/ca-certificates.crt mit dem Zertifikat gefüllt.
Was passiert sein könnte wäre noch, das ich das Zertifikat als cer und nicht als crt eingefügt hab.
Falls man ein .cer hat kann mans mit
konvertieren.
Grüße
in der von dir genannten Liste taucht das Zertifikat nicht auf.
Es scheint jetzt zu funktionieren. Ich hab das Zertifikat in einen Unterordner getan: /usr/local/share/ca-certificates/extras/root-ca.crt und nochmal update-ca-certificates ausgeführt.
Nun wird es auch die Datei /etc/ssl/certs/ca-certificates.crt mit dem Zertifikat gefüllt.
Was passiert sein könnte wäre noch, das ich das Zertifikat als cer und nicht als crt eingefügt hab.
Falls man ein .cer hat kann mans mit
openssl x509 -inform DER -in /etc/ssl/certs/root-ca.cer -out /etc/ssl/certs/root-ca.crtGrüße