Willkommen im User-Forum von mailbox.org
 

Zertifikatsfehler SwissSign Gold CA G2 unter Kubuntu 14.04 mit kaddressbook

3191760 hat dies geteilt, 2 Jahren her
veröffentlicht

Guten Tag,


ich möchte darüber informieren, dass es auf einem System mit Kubuntu 14.04, bei welchem kaddressbook in der Version 4.13.3 unter KDE mit derselben Versionsnummer installiert ist, bei der Nutzung der OpenXchange-Schnittstelle zur Adressverwaltung unregelmäßig zu Fehlermeldungen bezüglich falscher Zertifikate kommt.


Das letzte Mal ist dies heute aufgetreten, davor unter anderem am 16.11.2015.


Wie der Fehlermeldung im Anhang zu entnehmen ist, wird das oberste Zertifikat in der Kette "SwissSign Gold CA - G2" als ungültig betrachtet.


Dabei ist dieses unter /etc/ssl/certs/SwissSign_Gold_CA_-_G2.pem vorhanden und der SHA1-Hash stimmt ebenfalls überein. Das Zertifikat wurde seit der Grundinstallation nicht verändert.


Hier der Inhalt des lokal installierten Zertifikats:


laptop:/etc/ssl/certs$ openssl x509 -in SwissSign_Gold_CA_-_G2.pem -text -noout -subject -fingerprint

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 13492815561806991280 (0xbb401c43f55e4fb0)

Signature Algorithm: sha1WithRSAEncryption

Issuer: C=CH, O=SwissSign AG, CN=SwissSign Gold CA - G2

Validity

Not Before: Oct 25 08:30:35 2006 GMT

Not After : Oct 25 08:30:35 2036 GMT

Subject: C=CH, O=SwissSign AG, CN=SwissSign Gold CA - G2

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (4096 bit)

Modulus:

00:af:e4:ee:7e:8b:24:0e:12:6e:a9:50:2d:16:44:

3b:92:92:5c:ca:b8:5d:84:92:42:13:2a:bc:65:57:

82:40:3e:57:24:cd:50:8b:25:2a:b7:6f:fc:ef:a2:

d0:c0:1f:02:24:4a:13:96:8f:23:13:e6:28:58:00:

a3:47:c7:06:a7:84:23:2b:bb:bd:96:2b:7f:55:cc:

8b:c1:57:1f:0e:62:65:0f:dd:3d:56:8a:73:da:ae:

7e:6d:ba:81:1c:7e:42:8c:20:35:d9:43:4d:84:fa:

84:db:52:2c:f3:0e:27:77:0b:6b:bf:11:2f:72:78:

9f:2e:d8:3e:e6:18:37:5a:2a:72:f9:da:62:90:92:

95:ca:1f:9c:e9:b3:3c:2b:cb:f3:01:13:bf:5a:cf:

c1:b5:0a:60:bd:dd:b5:99:64:53:b8:a0:96:b3:6f:

e2:26:77:91:8c:e0:62:10:02:9f:34:0f:a4:d5:92:

33:51:de:be:8d:ba:84:7a:60:3c:6a:db:9f:2b:ec:

de:de:01:3f:6e:4d:e5:50:86:cb:b4:af:ed:44:40:

c5:ca:5a:8c:da:d2:2b:7c:a8:ee:be:a6:e5:0a:aa:

0e:a5:df:05:52:b7:55:c7:22:5d:32:6a:97:97:63:

13:db:c9:db:79:36:7b:85:3a:4a:c5:52:89:f9:24:

e7:9d:77:a9:82:ff:55:1c:a5:71:69:2b:d1:02:24:

f2:b3:26:d4:6b:da:04:55:e5:c1:0a:c7:6d:30:37:

90:2a:e4:9e:14:33:5e:16:17:55:c5:5b:b5:cb:34:

89:92:f1:9d:26:8f:a1:07:d4:c6:b2:78:50:db:0c:

0c:0b:7c:0b:8c:41:d7:b9:e9:dd:8c:88:f7:a3:4d:

b2:32:cc:d8:17:da:cd:b7:ce:66:9d:d4:fd:5e:ff:

bd:97:3e:29:75:e7:7e:a7:62:58:af:25:34:a5:41:

c7:3d:bc:0d:50:ca:03:03:0f:08:5a:1f:95:73:78:

62:bf:af:72:14:69:0e:a5:e5:03:0e:78:8e:26:28:

42:f0:07:0b:62:20:10:67:39:46:fa:a9:03:cc:04:

38:7a:66:ef:20:83:b5:8c:4a:56:8e:91:00:fc:8e:

5c:82:de:88:a0:c3:e2:68:6e:7d:8d:ef:3c:dd:65:

f4:5d:ac:51:ef:24:80:ae:aa:56:97:6f:f9:ad:7d:

da:61:3f:98:77:3c:a5:91:b6:1c:8c:26:da:65:a2:

09:6d:c1:e2:54:e3:b9:ca:4c:4c:80:8f:77:7b:60:

9a:1e:df:b6:f2:48:1e:0e:ba:4e:54:6d:98:e0:e1:

a2:1a:a2:77:50:cf:c4:63:92:ec:47:19:9d:eb:e6:

6b:ce:c1

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Key Usage: critical

Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

X509v3 Subject Key Identifier:

5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE

X509v3 Authority Key Identifier:

keyid:5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE


X509v3 Certificate Policies:

Policy: 2.16.756.1.89.1.2.1.1

CPS: http://repository.swisssign.com/


Signature Algorithm: sha1WithRSAEncryption

27:ba:e3:94:7c:f1:ae:c0:de:17:e6:e5:d8:d5:f5:54:b0:83:

f4:bb:cd:5e:05:7b:4f:9f:75:66:af:3c:e8:56:7e:fc:72:78:

38:03:d9:2b:62:1b:00:b9:f8:e9:60:cd:cc:ce:51:8a:c7:50:

31:6e:e1:4a:7e:18:2f:69:59:b6:3d:64:81:2b:e3:83:84:e6:

22:87:8e:7d:e0:ee:02:99:61:b8:1e:f4:b8:2b:88:12:16:84:

c2:31:93:38:96:31:a6:b9:3b:53:3f:c3:24:93:56:5b:69:92:

ec:c5:c1:bb:38:00:e3:ec:17:a9:b8:dc:c7:7c:01:83:9f:32:

47:ba:52:22:34:1d:32:7a:09:56:a7:7c:25:36:a9:3d:4b:da:

c0:82:6f:0a:bb:12:c8:87:4b:27:11:f9:1e:2d:c7:93:3f:9e:

db:5f:26:6b:52:d9:2e:8a:f1:14:c6:44:8d:15:a9:b7:bf:bd:

de:a6:1a:ee:ae:2d:fb:48:77:17:fe:bb:ec:af:18:f5:2a:51:

f0:39:84:97:95:6c:6e:1b:c3:2b:c4:74:60:79:25:b0:0a:27:

df:df:5e:d2:39:cf:45:7d:42:4b:df:b3:2c:1e:c5:c6:5d:ca:

55:3a:a0:9c:69:9a:8f:da:ef:b2:b0:3c:9f:87:6c:12:2b:65:

70:15:52:31:1a:24:cf:6f:31:23:50:1f:8c:4f:8f:23:c3:74:

41:63:1c:55:a8:14:dd:3e:e0:51:50:cf:f1:1b:30:56:0e:92:

b0:82:85:d8:83:cb:22:64:bc:2d:b8:25:d5:54:a2:b8:06:ea:

ad:92:a4:24:a0:c1:86:b5:4a:13:6a:47:cf:2e:0b:56:95:54:

cb:ce:9a:db:6a:b4:a6:b2:db:41:08:86:27:77:f7:6a:a0:42:

6c:0b:38:ce:d7:75:50:32:92:c2:df:2b:30:22:48:d0:d5:41:

38:25:5d:a4:e9:5d:9f:c6:94:75:d0:45:fd:30:97:43:8f:90:

ab:0a:c7:86:73:60:4a:69:2d:de:a5:78:d7:06:da:6a:9e:4b:

3e:77:3a:20:13:22:01:d0:bf:68:9e:63:60:6b:35:4d:0b:6d:

ba:a1:3d:c0:93:e0:7f:23:b3:55:ad:72:25:4e:46:f9:d2:16:

ef:b0:64:c1:01:9e:e9:ca:a0:6a:98:0e:cf:d8:60:f2:2f:49:

b8:e4:42:e1:38:35:16:f4:c8:6e:4f:f7:81:56:e8:ba:a3:be:

23:af:ae:fd:6f:03:e0:02:3b:30:76:fa:1b:6d:41:cf:01:b1:

e9:b8:c9:66:f4:db:26:f3:3a:a4:74:f2:49:24:5b:c9:b0:d0:

57:c1:fa:3e:7a:e1:97:c9

subject= /C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2

SHA1 Fingerprint=D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61


Als Server-URL nutzt akonadi_openxchange_resource https://office.mailbox.org


Da der Fingerprint identisch ist, liegt möglicherweise ein Implementierungsfehler bei der Prüfung vor. Falls jedoch tatsächlich ein Problem mit dem Hauptzertifikat oder ein Manipulationsversuch vorliegen sollte, bin ich gerne bereit, bei der Aufklärung des Vorgangs behilflich zu sein.


Das unter https://www.swisssign.com/kompatibilitaet verfügbare Gold CA – G2 scheint mir übrigens nach Konvertierung ins PEM Format identisch:


laptop:/etc/ssl/certs$ openssl x509 -in download.pem -text -noout -subject -fingerprint

Certificate:

Data:

Version: 3 (0x2)

Serial Number: 13492815561806991280 (0xbb401c43f55e4fb0)

Signature Algorithm: sha1WithRSAEncryption

Issuer: C=CH, O=SwissSign AG, CN=SwissSign Gold CA - G2

Validity

Not Before: Oct 25 08:30:35 2006 GMT

Not After : Oct 25 08:30:35 2036 GMT

Subject: C=CH, O=SwissSign AG, CN=SwissSign Gold CA - G2

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (4096 bit)

Modulus:

00:af:e4:ee:7e:8b:24:0e:12:6e:a9:50:2d:16:44:

3b:92:92:5c:ca:b8:5d:84:92:42:13:2a:bc:65:57:

82:40:3e:57:24:cd:50:8b:25:2a:b7:6f:fc:ef:a2:

d0:c0:1f:02:24:4a:13:96:8f:23:13:e6:28:58:00:

a3:47:c7:06:a7:84:23:2b:bb:bd:96:2b:7f:55:cc:

8b:c1:57:1f:0e:62:65:0f:dd:3d:56:8a:73:da:ae:

7e:6d:ba:81:1c:7e:42:8c:20:35:d9:43:4d:84:fa:

84:db:52:2c:f3:0e:27:77:0b:6b:bf:11:2f:72:78:

9f:2e:d8:3e:e6:18:37:5a:2a:72:f9:da:62:90:92:

95:ca:1f:9c:e9:b3:3c:2b:cb:f3:01:13:bf:5a:cf:

c1:b5:0a:60:bd:dd:b5:99:64:53:b8:a0:96:b3:6f:

e2:26:77:91:8c:e0:62:10:02:9f:34:0f:a4:d5:92:

33:51:de:be:8d:ba:84:7a:60:3c:6a:db:9f:2b:ec:

de:de:01:3f:6e:4d:e5:50:86:cb:b4:af:ed:44:40:

c5:ca:5a:8c:da:d2:2b:7c:a8:ee:be:a6:e5:0a:aa:

0e:a5:df:05:52:b7:55:c7:22:5d:32:6a:97:97:63:

13:db:c9:db:79:36:7b:85:3a:4a:c5:52:89:f9:24:

e7:9d:77:a9:82:ff:55:1c:a5:71:69:2b:d1:02:24:

f2:b3:26:d4:6b:da:04:55:e5:c1:0a:c7:6d:30:37:

90:2a:e4:9e:14:33:5e:16:17:55:c5:5b:b5:cb:34:

89:92:f1:9d:26:8f:a1:07:d4:c6:b2:78:50:db:0c:

0c:0b:7c:0b:8c:41:d7:b9:e9:dd:8c:88:f7:a3:4d:

b2:32:cc:d8:17:da:cd:b7:ce:66:9d:d4:fd:5e:ff:

bd:97:3e:29:75:e7:7e:a7:62:58:af:25:34:a5:41:

c7:3d:bc:0d:50:ca:03:03:0f:08:5a:1f:95:73:78:

62:bf:af:72:14:69:0e:a5:e5:03:0e:78:8e:26:28:

42:f0:07:0b:62:20:10:67:39:46:fa:a9:03:cc:04:

38:7a:66:ef:20:83:b5:8c:4a:56:8e:91:00:fc:8e:

5c:82:de:88:a0:c3:e2:68:6e:7d:8d:ef:3c:dd:65:

f4:5d:ac:51:ef:24:80:ae:aa:56:97:6f:f9:ad:7d:

da:61:3f:98:77:3c:a5:91:b6:1c:8c:26:da:65:a2:

09:6d:c1:e2:54:e3:b9:ca:4c:4c:80:8f:77:7b:60:

9a:1e:df:b6:f2:48:1e:0e:ba:4e:54:6d:98:e0:e1:

a2:1a:a2:77:50:cf:c4:63:92:ec:47:19:9d:eb:e6:

6b:ce:c1

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Key Usage: critical

Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

X509v3 Subject Key Identifier:

5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE

X509v3 Authority Key Identifier:

keyid:5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE


X509v3 Certificate Policies:

Policy: 2.16.756.1.89.1.2.1.1

CPS: http://repository.swisssign.com/


Signature Algorithm: sha1WithRSAEncryption

27:ba:e3:94:7c:f1:ae:c0:de:17:e6:e5:d8:d5:f5:54:b0:83:

f4:bb:cd:5e:05:7b:4f:9f:75:66:af:3c:e8:56:7e:fc:72:78:

38:03:d9:2b:62:1b:00:b9:f8:e9:60:cd:cc:ce:51:8a:c7:50:

31:6e:e1:4a:7e:18:2f:69:59:b6:3d:64:81:2b:e3:83:84:e6:

22:87:8e:7d:e0:ee:02:99:61:b8:1e:f4:b8:2b:88:12:16:84:

c2:31:93:38:96:31:a6:b9:3b:53:3f:c3:24:93:56:5b:69:92:

ec:c5:c1:bb:38:00:e3:ec:17:a9:b8:dc:c7:7c:01:83:9f:32:

47:ba:52:22:34:1d:32:7a:09:56:a7:7c:25:36:a9:3d:4b:da:

c0:82:6f:0a:bb:12:c8:87:4b:27:11:f9:1e:2d:c7:93:3f:9e:

db:5f:26:6b:52:d9:2e:8a:f1:14:c6:44:8d:15:a9:b7:bf:bd:

de:a6:1a:ee:ae:2d:fb:48:77:17:fe:bb:ec:af:18:f5:2a:51:

f0:39:84:97:95:6c:6e:1b:c3:2b:c4:74:60:79:25:b0:0a:27:

df:df:5e:d2:39:cf:45:7d:42:4b:df:b3:2c:1e:c5:c6:5d:ca:

55:3a:a0:9c:69:9a:8f:da:ef:b2:b0:3c:9f:87:6c:12:2b:65:

70:15:52:31:1a:24:cf:6f:31:23:50:1f:8c:4f:8f:23:c3:74:

41:63:1c:55:a8:14:dd:3e:e0:51:50:cf:f1:1b:30:56:0e:92:

b0:82:85:d8:83:cb:22:64:bc:2d:b8:25:d5:54:a2:b8:06:ea:

ad:92:a4:24:a0:c1:86:b5:4a:13:6a:47:cf:2e:0b:56:95:54:

cb:ce:9a:db:6a:b4:a6:b2:db:41:08:86:27:77:f7:6a:a0:42:

6c:0b:38:ce:d7:75:50:32:92:c2:df:2b:30:22:48:d0:d5:41:

38:25:5d:a4:e9:5d:9f:c6:94:75:d0:45:fd:30:97:43:8f:90:

ab:0a:c7:86:73:60:4a:69:2d:de:a5:78:d7:06:da:6a:9e:4b:

3e:77:3a:20:13:22:01:d0:bf:68:9e:63:60:6b:35:4d:0b:6d:

ba:a1:3d:c0:93:e0:7f:23:b3:55:ad:72:25:4e:46:f9:d2:16:

ef:b0:64:c1:01:9e:e9:ca:a0:6a:98:0e:cf:d8:60:f2:2f:49:

b8:e4:42:e1:38:35:16:f4:c8:6e:4f:f7:81:56:e8:ba:a3:be:

23:af:ae:fd:6f:03:e0:02:3b:30:76:fa:1b:6d:41:cf:01:b1:

e9:b8:c9:66:f4:db:26:f3:3a:a4:74:f2:49:24:5b:c9:b0:d0:

57:c1:fa:3e:7a:e1:97:c9

subject= /C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2

SHA1 Fingerprint=D8:C5:38:8A:B7:30:1B:1B:6E:D4:7A:E6:45:25:3A:6F:9F:1A:27:61


8c88d204ccb46b76afd132c63c7ec9b7