bitboy
Goto Top

Exchange Certificate Chain ?

Hallo zusammen,

ich bastel ja gerade noch an meinem Monitoring (RPi + Iciniga) und bin auf das Check_ssl_cert addon gestoßen.
https://github.com/matteocorti/check_ssl_cert
So weit so schön.
Wenn ich es ausführe um das Zertifikat vom Exchange zu prüfen meldet es zurück, dass das Aussteller Zertifikat nicht überprüft werden konnte.
Aussteller ist natürlich unsere eigene AD CA. Keine Zwischenzertifizierungsstelle.
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.

Jemand eine Idee wo genau das Problem liegen könnte?
Hier noch der Link auf Github mit ein paar mehr Informationen.
https://github.com/matteocorti/check_ssl_cert/issues/187

Danke und Grüße

Content-ID: 540720

Url: https://administrator.de/forum/exchange-certificate-chain-540720.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

Dani
Lösung Dani 29.01.2020 um 22:22:19 Uhr
Goto Top
Moin,
Das AD CA Zertifikat liegt auf dem rpi im Verzeichnis in /usr/local/share/ca-certificates/root-ca.crt und update-ca-certificates hab ich auch ausgeführt.
Versuch es einmal mit sudo dpkg-reconfigure ca-certificates und hake dein Zertifikat an.


Gruß,
Dani
Bitboy
Bitboy 30.01.2020 um 10:24:04 Uhr
Goto Top
Hi,

in der von dir genannten Liste taucht das Zertifikat nicht auf.

Es scheint jetzt zu funktionieren. Ich hab das Zertifikat in einen Unterordner getan: /usr/local/share/ca-certificates/extras/root-ca.crt und nochmal update-ca-certificates ausgeführt.
Nun wird es auch die Datei /etc/ssl/certs/ca-certificates.crt mit dem Zertifikat gefüllt.

Was passiert sein könnte wäre noch, das ich das Zertifikat als cer und nicht als crt eingefügt hab.
Falls man ein .cer hat kann mans mit
openssl x509 -inform DER -in /etc/ssl/certs/root-ca.cer -out /etc/ssl/certs/root-ca.crt
konvertieren.

Grüße