Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Philipp Gühring <pg AT futureware.at>
- To: Deutschsprachige CAcert Support Liste <cacert-de AT lists.cacert.org>
- Subject: Re: [CAcert-DE] Re: Technisches Problem zum Class 3 Root-Zertifikat
- Date: Mon, 17 Apr 2006 02:05:30 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: Deutschsprachige CAcert Support Liste <cacert-de.lists.cacert.org>
- Organization: Futureware 2001
Hi,
> Der Bug scheint sich zu bestätigen. Ursache ist das OCSP. Dort scheint
> die Kommunikation fehlerhaft abzulaufen, so dass Thunderbird die
> Gültigkeit des Zertifikats nicht verifizieren kann. Deaktiviert man
> OCSP, treten die oben beschriebenen Fehler nicht mehr auf.
Ja, das Problem liegt entweder an unserem Klasse 3 CRL, oder an OpenSSL oder
am OpenCA OCSPD.
Der OCSPD will die CRL irgendwie nicht richtig laden (verwendet die OpenSSL
Funktionen dazu), und gibt dann eine OpenSSL Fehlermeldung aus.
Ich denke, daß man das CRL zuerst mal auf ASN.1 Bit-Ebene auf Korrektheit
analysieren müßte, und dann OpenSSL und OCSPD analysieren müßte, wo der
Fehler genau liegt.
Wenn das jemand machen will, helfe ich gerne. (Ich habs damals leider
aufgegeben)
Wer fürchtet sich nicht vor ASN.1 ?
Schöne Grüße,
Philipp Gühring
- [CAcert-DE] Re: Technisches Problem zum Class 3 Root-Zertifikat, Winfried Purkhardt, 04/02/2006
- Re: [CAcert-DE] Re: Technisches Problem zum Class 3 Root-Zertifikat, Philipp Gühring, 04/17/2006
Archive powered by MHonArc 2.6.16.