Skip to Content.
Sympa Menu

cacert-de - Re: � des Class 3 � nicht gegeben

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: � des Class 3 � nicht gegeben


Chronological Thread 
  • From: Michael Tänzer <michael.taenzer AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Cc: andreas AT andreas-krueger.de
  • Subject: Re: � des Class 3 � nicht gegeben
  • Date: Sun, 10 Feb 2013 14:32:47 +0100
  • Openpgp: id=9940BEF1

Hallo Andreas,

On 10.02.2013 08:24, 
andreas AT andreas-krueger.de
 wrote:
> ich habe derzeit einigen Kummer mit der Verwendung der PKI-Infrastruktur.
> 
> Bei meinen Nachforschungen woher die Probleme kommen bin ich auf die Class 3
> Zwischenzertifikate gestossen. Lasse ich mir die auf der Webseite 
> angebotenen
> Varianten anzeigen, so erhalte ich für diese die Info "Dieses Zertifikat hat
> eine ungültige digitale Signatur."
> Es handelt sich um die Version "V3" mit Seriennummer "0A418A" vom 
> 23.05.2011.
> 
> Rufe ich eine mit einem Class 3 gesicherte Webseite auf, findet sich im Pfad
> ein Class 3 Zertifikat mit Version "V3" aber Seriennummer "01" vom 
> 14.10.2005.
> Diese ist auch in Ordnung und kann Validiert werden.
> 
> Kann mir jemand erklären, was da fehlerhaft ist ?

Um dir helfen zu können benötige ich ein paar mehr Informationen:
Welchen Browser in welcher Version hast du auf welchem Betriebssystem
benutzt? Welche CAcert-Zertifikate sind als vertrauenswürdig markiert?
Welche Seiten hast du konkret versucht aufzurufen?

Im Sommer 2011 haben wir ein neues Class3 ausgestellt, da im alten noch
der MD5-Algorithmus verwendet wurde. Das neue Zertifikat benutzt nun
SHA256. Eine mögliche Ursache dafür dass Zertifikate die mit dem neuen
Class3 unterschrieben sind nicht mehr akzeptiert werden könnte sein,
dass der SHA256-Algorithmus in der Software die du benutzt hast nicht
unterstützt wird. Nach meinem Wissen ist das bei Windows XP ohne SP2 und
alten Symbian-Versionen der Fall.

Es ist auch möglich dass da andere Dinge schiefgehen aber das kann ich
ohne weitere Informationen nicht sagen.

-- 
Viele Grüße
Michael Tänzer

Attachment: signature.asc
Description: OpenPGP digital signature




Archive powered by MHonArc 2.6.16.

Top of Page