Verifizierung von Zertifikaten des Austellers R3 / Let's Encrypt
Verfasst: 05.10.2021, 11:18
Die CCU3 mit Firmware 3.59.6 meldet (gültige) Zertifikate des Austellers R3 / Let's Encrypt fälschlicherweise als abgelaufen.
Möglicherweise sind auch weitere Zertifikatsaussteller betroffen.
Beispiele:
Ursache
Das in der Firmware mitgelieferte CA certificate bundle ist veraltet.
Workaround
Das ist nur ein unschöner Workaround bis eQ-3 eine entsprechende Aktualisierung vorgenommen hat. Die Zertifikate betroffener Websites/Downloadquellen/Server sollten bis dahin zumindest mithilfe eines aktuellen Browsers verifiziert werden.
Ursachenbehebung
Alternativ kann die Aktualisierung natürlich auch selbst vorgenommen werden oder einfach auf eine schnelle Aktualisierung seitens eQ-3 gehofft werden (neue Firmware).
Möglicherweise sind auch weitere Zertifikatsaussteller betroffen.
Beispiele:
Code: Alles auswählen
# curl https://curl.se
curl: (60) SSL certificate problem: certificate has expired
(...)
Code: Alles auswählen
# curl https://letsencrypt.org
curl: (60) SSL certificate problem: certificate has expired
(...)
Code: Alles auswählen
# curl https://loetzimmer.de
curl: (60) SSL certificate problem: certificate has expired
(...)
Code: Alles auswählen
# curl https://biontech.de
curl: (60) SSL certificate problem: certificate has expired
(...)
Code: Alles auswählen
# curl https://debian.org
curl: (60) SSL certificate problem: certificate has expired
(...)
Code: Alles auswählen
# curl https://viessmann.de
curl: (60) SSL certificate problem: certificate has expired
(...)
Ursache
Das in der Firmware mitgelieferte CA certificate bundle ist veraltet.
Workaround
Code: Alles auswählen
# curl -k ...
Ursachenbehebung
Alternativ kann die Aktualisierung natürlich auch selbst vorgenommen werden oder einfach auf eine schnelle Aktualisierung seitens eQ-3 gehofft werden (neue Firmware).