PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Openssl



Behemoth89
28.08.13, 10:55
Vieleicht sitz hier das ein oder andere openssl Genie^^:

Ich will auf ein Script auf einem Server mit einem selbstsignierten SSL-Zertifikat zugreifen (wurde nicht von mir erstellt), dazu bin ich wie folgt vorgegangen:
SSL-Zertifikat herunterladen

openssl s_client -connect HOST:443 2>&1| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
nach /etc/ssl/certs/Zertifikat-Name.pem kopiert

mit:

openssl x509 -noout -hash -in <zertifikatsname.crt>den Hash anzeigen lassen

einen Link HASH.0 im selben verzeichniss erstellt

soweit so gut.
Nun habe ich

tcpdump -w dump01
laufen lassen und mit Wireshark ausgewertet um zu schauen ob der Zugriff funktioniert, dabei tritt folgendes Problem auf:

Ersteinmal läuft alles gut hab, mein Client sagt Hello und der Server antwortet mit Hello und schickt das Zertifikat nun aber bricht mein Client mit einem

Alert (Level:Fatal, Description: unknown CA)
die Verbindung ab. Es scheint also so zu sein das ich das Zertifikat auf meinem Client nicht richtig installiert habe. Hat jmd ne Idee was ich falsch gemacht habe?

EDIT: der Zugriff auf den Server läuft über ein Perl Script auf dem Client:

my $HTTPSTART_TOKEN = "https://";
my $HTTPSTART_CHECK = "https://";
my $WEB_LINK_URL = "Serveradresse/cgi-bin/Script.pl";
my $WEB_LINK_OPENURL = "Serveradresse/cgi-bin/Script.pl";