PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openssl und bekanntmachung von CAs



Cardinal
14.08.08, 16:09
Hallo zusammen,
ich bin kurz davor mich einliefern zu lassen, ich drehe langsam durch :ugly:

Folgendes:
Ich habe einen Squid (OWA/RPC) Proxy eingerichtet, der eine SSL Verbindung zu einem IIS (Exchange) herstellen soll.

Beim Verbindungsaufbau kommt es zu einem Protokollfehler, der sich im Logfile so äußert:



TCP Connection to <webserverip>/443 failed
fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certific
ate verify failed (1/-1/0)

Ich habe das Serverzertifikat des IIS importiert
Ich habe das CA Zertifikat des Serverzertifikats importiert
Ich habe das CA Zertifikat in openSSL installiert (von in pem konvertiert)
Ein Verify des CA zertifikates oder des Serverzertifikates resultiert in ein schlichtes "OK".

Was habe ich noch falsch? Allein das oben genannte hat mich 99% meiner Nervenkapazität gekostet ;)