Beiträge von Stefan3411

Stefan3411 · 3. Mai 2023

Hallo,

nach dem Update auf pdadmin 4.107 (64Bit) bekomme ich folgende Fehlermeldung wenn ich auf SSL -> Übersicht gehe:

Code

Software error:

Use of uninitialized value in localtime at PERL2EXE_STORAGE/CertTools.pm line 509.

Stefan3411 · 5. Dezember 2022

Danke für die Erklärungen

Also das mit dem Cache hat sich dann ja erledigt.

Ich hab mal meine php.ini durchsucht. "imagick" = 0 Treffer

die Treffer für "intl" sind folgende. Allerdings sehe ich da nichts wo ich es aktivieren könnte

Code

;extension=intl

Code

[intl]
;intl.default_locale =
; This directive allows you to produce PHP errors when some error
; happens within intl functions. The value is the level of the error produced.
; Default is 0, which does not produce any errors.
;intl.error_level = E_WARNING
;intl.use_exceptions = 0

Stefan3411 · 4. Dezember 2022

Hallo,

eine meiner Webseiten, läuft auf Wordpress, meckert das die Module imagick und intl fehlen. Bevor ich jetzt etwas mache und nachher nichts mehr funktioniert: Kann ich die einfach mit apt-get Install nachinstallieren oder könnte das problematisch sein? Besonders bei intl wundert es mich etwas das das nicht da sein soll. Ich meine mich zu erinnern das installiert zu haben, bevor ich pd-admin installiert habe.

Der nächste Wunsch meiner Seite ist, dass ich persistenter Objekt-Cache aktiviere. Dadurch soll die Datenbankabfrage schneller werden und die Seite schneller laufen. Ich bin ja öfter bei sowas ziemlich planlos, nur da bin absolut planlos. Kann mich jemand aufklären was das ist, ob es sinnvoll ist das zu aktivieren und wenn ja, wie ich das mache?

Danke

Stefan3411 · 25. August 2022

Das funktioniert tatsächlich. Danke für die Hilfe.

Stefan3411 · 24. August 2022

Dann funktioniert das aber erst neuerdings. Ich hatte das schonmal probiert, damals konnte ich die Administrator-Seite nicht mehr aufrufen.

Stefan3411 · 24. August 2022

Zitat

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Ich habe ein 64Bit System. Damals bei der Installation wurde wohl aus Versehen die 32Bit Version installiert. Ich würde ja gerne dem Zitat folgen, die Frage ist nur wie?

Stefan3411 · 27. Februar 2022

...und Port 587

Code

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = HOSTNAME
verify return:1
250 8BITMIME
DONE
notBefore=Feb 20 06:02:48 2022 GMT
notAfter=May 21 06:02:47 2022 GMT
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:74:0a:a9:04:e1:ef:52:24:71:66:ec:61:24:40:cd:0e:03
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Feb 20 06:02:48 2022 GMT
            Not After : May 21 06:02:47 2022 GMT
        Subject: CN = HOSTNAME
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a3:e2:d3:89:82:7a:cd:c5:eb:e8:d9:da:61:ee:
                    5f:8a:1f:b0:3a:0c:10:d1:7f:10:4c:d5:e5:78:33:
                    c4:4b:4a:b3:1c:0d:60:77:09:f6:30:b7:52:10:d4:
                    66:de:1f:93:30:cc:cc:6b:89:5c:fb:e8:bd:eb:c6:
                    3b:03:23:2b:60:e0:fd:69:f0:30:4f:11:39:2f:79:
                    d5:99:1a:52:00:1e:6f:3b:99:3a:d0:9b:06:31:9c:
                    6f:2b:b7:a0:ca:18:6d:bc:31:dd:4e:f4:fd:71:15:
                    75:bc:42:51:1f:92:1d:55:f9:cd:de:14:1c:c9:86:
                    fc:a6:04:51:0c:e7:f8:33:4e:5d:9c:17:f2:58:7e:
                    9a:15:29:33:63:36:d8:6e:a4:c4:89:71:7e:37:85:
                    c3:9b:f7:e2:5d:b0:88:b7:c6:93:5b:e0:05:14:fb:
                    9e:27:cb:93:98:ce:c2:95:5c:68:df:74:32:05:cf:
                    11:a0:3f:90:93:11:17:a3:d4:57:46:ea:ae:11:79:
                    a5:0a:0d:46:9d:e1:2a:05:f5:7d:59:8d:f5:23:fb:
                    4d:ba:3a:31:57:1c:c8:e1:4a:da:d2:52:fe:8b:2f:
                    bf:22:32:83:54:a0:7f:ea:b0:1f:b9:5a:d9:02:65:
                    48:62:d7:34:e1:69:cf:9a:06:3b:1b:20:82:43:14:
                    08:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                7C:57:5E:8E:D4:55:B5:3A:03:82:60:62:FD:4E:06:B4:67:DA:21:63
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:HOSTNAME
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

            CT Precertificate SCTs: 
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
                                EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
                    Timestamp : Feb 20 07:02:48.605 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:52:CB:53:7A:EA:F6:25:56:7F:12:30:BB:
                                B8:DE:DF:DF:6E:A6:BF:3E:7B:2F:4A:34:95:9D:7F:A5:
                                F5:27:8A:20:02:21:00:8A:17:CE:0B:69:28:36:ED:D5:
                                9D:55:67:F4:B5:2C:93:D7:DE:49:60:AE:0A:09:11:DB:
                                40:4B:11:36:AE:B1:BD
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
                                11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
                    Timestamp : Feb 20 07:02:48.643 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:46:02:21:00:DF:0E:D5:31:47:BE:DE:14:F2:D9:FD:
                                BB:08:60:48:12:F6:D8:B3:50:2E:A3:C6:A1:7F:71:AA:
                                B4:F8:AD:1D:AE:02:21:00:F1:D8:62:AD:D4:7E:0C:25:
                                30:F9:43:9E:8C:9F:87:71:FA:EC:01:4B:46:4E:36:B6:
                                20:A5:19:53:10:4A:12:3B
    Signature Algorithm: sha256WithRSAEncryption
         59:7c:b4:65:f1:d9:40:24:2f:ed:56:cc:54:22:f5:da:c5:3d:
         63:fa:47:66:78:f0:37:45:28:19:f8:a0:2a:61:2b:2a:85:d6:
         ce:e2:57:f5:90:5c:a7:39:96:3e:41:dd:47:9b:ca:49:7e:1e:
         96:f2:3a:6b:0b:27:7b:fe:ae:94:c3:f0:6e:82:1c:25:c7:33:
         87:23:e4:19:01:1b:3e:94:f9:e5:c0:74:c2:02:d4:b9:36:5f:
         40:29:a4:29:4b:a2:8c:21:a3:53:18:c7:4c:f5:b1:e1:92:a0:
         b5:b0:21:38:c3:82:ce:a6:90:7e:15:49:ce:6f:b6:7c:f6:f3:
         84:d0:be:06:57:e1:b6:f8:7b:4b:14:1b:dd:aa:9a:c3:3a:ff:
         87:09:26:19:52:9f:0d:e0:39:fa:8f:9a:a7:16:f6:23:26:0b:
         fa:7e:f0:32:d3:7e:be:3f:f2:13:01:10:1c:88:83:31:13:9c:
         ab:22:d6:cc:eb:f0:fd:54:b6:d1:76:1b:41:dd:64:fd:59:46:
         ab:ba:1f:45:8b:ca:44:d6:f8:b7:e1:91:94:88:7b:f4:42:24:
         2b:e2:90:27:7f:89:17:ca:65:be:11:86:c6:59:e5:35:13:e9:
         0f:cd:8b:4a:28:ef:84:95:c1:f5:25:8d:4c:5c:4b:74:0e:8c:
         bf:79:4e:1e

Alles anzeigen

Stefan3411 · 27. Februar 2022

Dann die Ausgaben von

Zitat

Code

echo "" | openssl s_client -servername $server -starttls smtp -connect $server:$port | openssl x509 -noout -dates -text

Port 25

Code

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = HOSTNAME
verify return:1
250 8BITMIME
DONE
notBefore=Feb 20 06:02:48 2022 GMT
notAfter=May 21 06:02:47 2022 GMT
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:74:0a:a9:04:e1:ef:52:24:71:66:ec:61:24:40:cd:0e:03
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Feb 20 06:02:48 2022 GMT
            Not After : May 21 06:02:47 2022 GMT
        Subject: CN = HOSTNAME
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a3:e2:d3:89:82:7a:cd:c5:eb:e8:d9:da:61:ee:
                    5f:8a:1f:b0:3a:0c:10:d1:7f:10:4c:d5:e5:78:33:
                    c4:4b:4a:b3:1c:0d:60:77:09:f6:30:b7:52:10:d4:
                    66:de:1f:93:30:cc:cc:6b:89:5c:fb:e8:bd:eb:c6:
                    3b:03:23:2b:60:e0:fd:69:f0:30:4f:11:39:2f:79:
                    d5:99:1a:52:00:1e:6f:3b:99:3a:d0:9b:06:31:9c:
                    6f:2b:b7:a0:ca:18:6d:bc:31:dd:4e:f4:fd:71:15:
                    75:bc:42:51:1f:92:1d:55:f9:cd:de:14:1c:c9:86:
                    fc:a6:04:51:0c:e7:f8:33:4e:5d:9c:17:f2:58:7e:
                    9a:15:29:33:63:36:d8:6e:a4:c4:89:71:7e:37:85:
                    c3:9b:f7:e2:5d:b0:88:b7:c6:93:5b:e0:05:14:fb:
                    9e:27:cb:93:98:ce:c2:95:5c:68:df:74:32:05:cf:
                    11:a0:3f:90:93:11:17:a3:d4:57:46:ea:ae:11:79:
                    a5:0a:0d:46:9d:e1:2a:05:f5:7d:59:8d:f5:23:fb:
                    4d:ba:3a:31:57:1c:c8:e1:4a:da:d2:52:fe:8b:2f:
                    bf:22:32:83:54:a0:7f:ea:b0:1f:b9:5a:d9:02:65:
                    48:62:d7:34:e1:69:cf:9a:06:3b:1b:20:82:43:14:
                    08:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                7C:57:5E:8E:D4:55:B5:3A:03:82:60:62:FD:4E:06:B4:67:DA:21:63
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:HOSTNAME
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

            CT Precertificate SCTs: 
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
                                EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
                    Timestamp : Feb 20 07:02:48.605 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:52:CB:53:7A:EA:F6:25:56:7F:12:30:BB:
                                B8:DE:DF:DF:6E:A6:BF:3E:7B:2F:4A:34:95:9D:7F:A5:
                                F5:27:8A:20:02:21:00:8A:17:CE:0B:69:28:36:ED:D5:
                                9D:55:67:F4:B5:2C:93:D7:DE:49:60:AE:0A:09:11:DB:
                                40:4B:11:36:AE:B1:BD
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
                                11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
                    Timestamp : Feb 20 07:02:48.643 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:46:02:21:00:DF:0E:D5:31:47:BE:DE:14:F2:D9:FD:
                                BB:08:60:48:12:F6:D8:B3:50:2E:A3:C6:A1:7F:71:AA:
                                B4:F8:AD:1D:AE:02:21:00:F1:D8:62:AD:D4:7E:0C:25:
                                30:F9:43:9E:8C:9F:87:71:FA:EC:01:4B:46:4E:36:B6:
                                20:A5:19:53:10:4A:12:3B
    Signature Algorithm: sha256WithRSAEncryption
         59:7c:b4:65:f1:d9:40:24:2f:ed:56:cc:54:22:f5:da:c5:3d:
         63:fa:47:66:78:f0:37:45:28:19:f8:a0:2a:61:2b:2a:85:d6:
         ce:e2:57:f5:90:5c:a7:39:96:3e:41:dd:47:9b:ca:49:7e:1e:
         96:f2:3a:6b:0b:27:7b:fe:ae:94:c3:f0:6e:82:1c:25:c7:33:
         87:23:e4:19:01:1b:3e:94:f9:e5:c0:74:c2:02:d4:b9:36:5f:
         40:29:a4:29:4b:a2:8c:21:a3:53:18:c7:4c:f5:b1:e1:92:a0:
         b5:b0:21:38:c3:82:ce:a6:90:7e:15:49:ce:6f:b6:7c:f6:f3:
         84:d0:be:06:57:e1:b6:f8:7b:4b:14:1b:dd:aa:9a:c3:3a:ff:
         87:09:26:19:52:9f:0d:e0:39:fa:8f:9a:a7:16:f6:23:26:0b:
         fa:7e:f0:32:d3:7e:be:3f:f2:13:01:10:1c:88:83:31:13:9c:
         ab:22:d6:cc:eb:f0:fd:54:b6:d1:76:1b:41:dd:64:fd:59:46:
         ab:ba:1f:45:8b:ca:44:d6:f8:b7:e1:91:94:88:7b:f4:42:24:
         2b:e2:90:27:7f:89:17:ca:65:be:11:86:c6:59:e5:35:13:e9:
         0f:cd:8b:4a:28:ef:84:95:c1:f5:25:8d:4c:5c:4b:74:0e:8c:
         bf:79:4e:1e

Alles anzeigen

Stefan3411 · 27. Februar 2022

Port 465

Code

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = HOSTNAME
verify return:1
DONE
notBefore=Feb 20 06:02:48 2022 GMT
notAfter=May 21 06:02:47 2022 GMT
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:74:0a:a9:04:e1:ef:52:24:71:66:ec:61:24:40:cd:0e:03
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Feb 20 06:02:48 2022 GMT
            Not After : May 21 06:02:47 2022 GMT
        Subject: CN = HOSTNAME
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a3:e2:d3:89:82:7a:cd:c5:eb:e8:d9:da:61:ee:
                    5f:8a:1f:b0:3a:0c:10:d1:7f:10:4c:d5:e5:78:33:
                    c4:4b:4a:b3:1c:0d:60:77:09:f6:30:b7:52:10:d4:
                    66:de:1f:93:30:cc:cc:6b:89:5c:fb:e8:bd:eb:c6:
                    3b:03:23:2b:60:e0:fd:69:f0:30:4f:11:39:2f:79:
                    d5:99:1a:52:00:1e:6f:3b:99:3a:d0:9b:06:31:9c:
                    6f:2b:b7:a0:ca:18:6d:bc:31:dd:4e:f4:fd:71:15:
                    75:bc:42:51:1f:92:1d:55:f9:cd:de:14:1c:c9:86:
                    fc:a6:04:51:0c:e7:f8:33:4e:5d:9c:17:f2:58:7e:
                    9a:15:29:33:63:36:d8:6e:a4:c4:89:71:7e:37:85:
                    c3:9b:f7:e2:5d:b0:88:b7:c6:93:5b:e0:05:14:fb:
                    9e:27:cb:93:98:ce:c2:95:5c:68:df:74:32:05:cf:
                    11:a0:3f:90:93:11:17:a3:d4:57:46:ea:ae:11:79:
                    a5:0a:0d:46:9d:e1:2a:05:f5:7d:59:8d:f5:23:fb:
                    4d:ba:3a:31:57:1c:c8:e1:4a:da:d2:52:fe:8b:2f:
                    bf:22:32:83:54:a0:7f:ea:b0:1f:b9:5a:d9:02:65:
                    48:62:d7:34:e1:69:cf:9a:06:3b:1b:20:82:43:14:
                    08:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                7C:57:5E:8E:D4:55:B5:3A:03:82:60:62:FD:4E:06:B4:67:DA:21:63
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:HOSTNAME
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

            CT Precertificate SCTs: 
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
                                EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
                    Timestamp : Feb 20 07:02:48.605 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:52:CB:53:7A:EA:F6:25:56:7F:12:30:BB:
                                B8:DE:DF:DF:6E:A6:BF:3E:7B:2F:4A:34:95:9D:7F:A5:
                                F5:27:8A:20:02:21:00:8A:17:CE:0B:69:28:36:ED:D5:
                                9D:55:67:F4:B5:2C:93:D7:DE:49:60:AE:0A:09:11:DB:
                                40:4B:11:36:AE:B1:BD
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
                                11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
                    Timestamp : Feb 20 07:02:48.643 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:46:02:21:00:DF:0E:D5:31:47:BE:DE:14:F2:D9:FD:
                                BB:08:60:48:12:F6:D8:B3:50:2E:A3:C6:A1:7F:71:AA:
                                B4:F8:AD:1D:AE:02:21:00:F1:D8:62:AD:D4:7E:0C:25:
                                30:F9:43:9E:8C:9F:87:71:FA:EC:01:4B:46:4E:36:B6:
                                20:A5:19:53:10:4A:12:3B
    Signature Algorithm: sha256WithRSAEncryption
         59:7c:b4:65:f1:d9:40:24:2f:ed:56:cc:54:22:f5:da:c5:3d:
         63:fa:47:66:78:f0:37:45:28:19:f8:a0:2a:61:2b:2a:85:d6:
         ce:e2:57:f5:90:5c:a7:39:96:3e:41:dd:47:9b:ca:49:7e:1e:
         96:f2:3a:6b:0b:27:7b:fe:ae:94:c3:f0:6e:82:1c:25:c7:33:
         87:23:e4:19:01:1b:3e:94:f9:e5:c0:74:c2:02:d4:b9:36:5f:
         40:29:a4:29:4b:a2:8c:21:a3:53:18:c7:4c:f5:b1:e1:92:a0:
         b5:b0:21:38:c3:82:ce:a6:90:7e:15:49:ce:6f:b6:7c:f6:f3:
         84:d0:be:06:57:e1:b6:f8:7b:4b:14:1b:dd:aa:9a:c3:3a:ff:
         87:09:26:19:52:9f:0d:e0:39:fa:8f:9a:a7:16:f6:23:26:0b:
         fa:7e:f0:32:d3:7e:be:3f:f2:13:01:10:1c:88:83:31:13:9c:
         ab:22:d6:cc:eb:f0:fd:54:b6:d1:76:1b:41:dd:64:fd:59:46:
         ab:ba:1f:45:8b:ca:44:d6:f8:b7:e1:91:94:88:7b:f4:42:24:
         2b:e2:90:27:7f:89:17:ca:65:be:11:86:c6:59:e5:35:13:e9:
         0f:cd:8b:4a:28:ef:84:95:c1:f5:25:8d:4c:5c:4b:74:0e:8c:
         bf:79:4e:1e

Alles anzeigen

Stefan3411 · 27. Februar 2022

Port 995

Code

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = HOSTNAME
verify return:1
DONE
notBefore=Feb 20 06:02:48 2022 GMT
notAfter=May 21 06:02:47 2022 GMT
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:74:0a:a9:04:e1:ef:52:24:71:66:ec:61:24:40:cd:0e:03
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Feb 20 06:02:48 2022 GMT
            Not After : May 21 06:02:47 2022 GMT
        Subject: CN = HOSTNAME
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a3:e2:d3:89:82:7a:cd:c5:eb:e8:d9:da:61:ee:
                    5f:8a:1f:b0:3a:0c:10:d1:7f:10:4c:d5:e5:78:33:
                    c4:4b:4a:b3:1c:0d:60:77:09:f6:30:b7:52:10:d4:
                    66:de:1f:93:30:cc:cc:6b:89:5c:fb:e8:bd:eb:c6:
                    3b:03:23:2b:60:e0:fd:69:f0:30:4f:11:39:2f:79:
                    d5:99:1a:52:00:1e:6f:3b:99:3a:d0:9b:06:31:9c:
                    6f:2b:b7:a0:ca:18:6d:bc:31:dd:4e:f4:fd:71:15:
                    75:bc:42:51:1f:92:1d:55:f9:cd:de:14:1c:c9:86:
                    fc:a6:04:51:0c:e7:f8:33:4e:5d:9c:17:f2:58:7e:
                    9a:15:29:33:63:36:d8:6e:a4:c4:89:71:7e:37:85:
                    c3:9b:f7:e2:5d:b0:88:b7:c6:93:5b:e0:05:14:fb:
                    9e:27:cb:93:98:ce:c2:95:5c:68:df:74:32:05:cf:
                    11:a0:3f:90:93:11:17:a3:d4:57:46:ea:ae:11:79:
                    a5:0a:0d:46:9d:e1:2a:05:f5:7d:59:8d:f5:23:fb:
                    4d:ba:3a:31:57:1c:c8:e1:4a:da:d2:52:fe:8b:2f:
                    bf:22:32:83:54:a0:7f:ea:b0:1f:b9:5a:d9:02:65:
                    48:62:d7:34:e1:69:cf:9a:06:3b:1b:20:82:43:14:
                    08:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                7C:57:5E:8E:D4:55:B5:3A:03:82:60:62:FD:4E:06:B4:67:DA:21:63
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:HOSTNAME
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

            CT Precertificate SCTs: 
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
                                EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
                    Timestamp : Feb 20 07:02:48.605 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:52:CB:53:7A:EA:F6:25:56:7F:12:30:BB:
                                B8:DE:DF:DF:6E:A6:BF:3E:7B:2F:4A:34:95:9D:7F:A5:
                                F5:27:8A:20:02:21:00:8A:17:CE:0B:69:28:36:ED:D5:
                                9D:55:67:F4:B5:2C:93:D7:DE:49:60:AE:0A:09:11:DB:
                                40:4B:11:36:AE:B1:BD
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
                                11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
                    Timestamp : Feb 20 07:02:48.643 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:46:02:21:00:DF:0E:D5:31:47:BE:DE:14:F2:D9:FD:
                                BB:08:60:48:12:F6:D8:B3:50:2E:A3:C6:A1:7F:71:AA:
                                B4:F8:AD:1D:AE:02:21:00:F1:D8:62:AD:D4:7E:0C:25:
                                30:F9:43:9E:8C:9F:87:71:FA:EC:01:4B:46:4E:36:B6:
                                20:A5:19:53:10:4A:12:3B
    Signature Algorithm: sha256WithRSAEncryption
         59:7c:b4:65:f1:d9:40:24:2f:ed:56:cc:54:22:f5:da:c5:3d:
         63:fa:47:66:78:f0:37:45:28:19:f8:a0:2a:61:2b:2a:85:d6:
         ce:e2:57:f5:90:5c:a7:39:96:3e:41:dd:47:9b:ca:49:7e:1e:
         96:f2:3a:6b:0b:27:7b:fe:ae:94:c3:f0:6e:82:1c:25:c7:33:
         87:23:e4:19:01:1b:3e:94:f9:e5:c0:74:c2:02:d4:b9:36:5f:
         40:29:a4:29:4b:a2:8c:21:a3:53:18:c7:4c:f5:b1:e1:92:a0:
         b5:b0:21:38:c3:82:ce:a6:90:7e:15:49:ce:6f:b6:7c:f6:f3:
         84:d0:be:06:57:e1:b6:f8:7b:4b:14:1b:dd:aa:9a:c3:3a:ff:
         87:09:26:19:52:9f:0d:e0:39:fa:8f:9a:a7:16:f6:23:26:0b:
         fa:7e:f0:32:d3:7e:be:3f:f2:13:01:10:1c:88:83:31:13:9c:
         ab:22:d6:cc:eb:f0:fd:54:b6:d1:76:1b:41:dd:64:fd:59:46:
         ab:ba:1f:45:8b:ca:44:d6:f8:b7:e1:91:94:88:7b:f4:42:24:
         2b:e2:90:27:7f:89:17:ca:65:be:11:86:c6:59:e5:35:13:e9:
         0f:cd:8b:4a:28:ef:84:95:c1:f5:25:8d:4c:5c:4b:74:0e:8c:
         bf:79:4e:1e

Alles anzeigen

Stefan3411 · 27. Februar 2022

Hat etwas länger gedauert, sorry. Das werden jetzt ein paar mehr Posts. Die Zeichen sind hier im Forum leider begrenzt.

Ich hoffe ich poste bei den ganzen Keys die da als Ausgabe kommen, nichts sicherheitsrelevantes. Wenn ja, bitte löschen bzw. zensieren.

Zitat von Sumeragi

Code

echo "" | openssl s_client -servername $server -connect $server:$port | openssl x509 -noout -dates -text

Port 993:

Code

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = HOSTNAME
verify return:1
DONE
notBefore=Feb 20 06:02:48 2022 GMT
notAfter=May 21 06:02:47 2022 GMT
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            04:74:0a:a9:04:e1:ef:52:24:71:66:ec:61:24:40:cd:0e:03
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Let's Encrypt, CN = R3
        Validity
            Not Before: Feb 20 06:02:48 2022 GMT
            Not After : May 21 06:02:47 2022 GMT
        Subject: CN = HOSTNAME
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a3:e2:d3:89:82:7a:cd:c5:eb:e8:d9:da:61:ee:
                    5f:8a:1f:b0:3a:0c:10:d1:7f:10:4c:d5:e5:78:33:
                    c4:4b:4a:b3:1c:0d:60:77:09:f6:30:b7:52:10:d4:
                    66:de:1f:93:30:cc:cc:6b:89:5c:fb:e8:bd:eb:c6:
                    3b:03:23:2b:60:e0:fd:69:f0:30:4f:11:39:2f:79:
                    d5:99:1a:52:00:1e:6f:3b:99:3a:d0:9b:06:31:9c:
                    6f:2b:b7:a0:ca:18:6d:bc:31:dd:4e:f4:fd:71:15:
                    75:bc:42:51:1f:92:1d:55:f9:cd:de:14:1c:c9:86:
                    fc:a6:04:51:0c:e7:f8:33:4e:5d:9c:17:f2:58:7e:
                    9a:15:29:33:63:36:d8:6e:a4:c4:89:71:7e:37:85:
                    c3:9b:f7:e2:5d:b0:88:b7:c6:93:5b:e0:05:14:fb:
                    9e:27:cb:93:98:ce:c2:95:5c:68:df:74:32:05:cf:
                    11:a0:3f:90:93:11:17:a3:d4:57:46:ea:ae:11:79:
                    a5:0a:0d:46:9d:e1:2a:05:f5:7d:59:8d:f5:23:fb:
                    4d:ba:3a:31:57:1c:c8:e1:4a:da:d2:52:fe:8b:2f:
                    bf:22:32:83:54:a0:7f:ea:b0:1f:b9:5a:d9:02:65:
                    48:62:d7:34:e1:69:cf:9a:06:3b:1b:20:82:43:14:
                    08:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                7C:57:5E:8E:D4:55:B5:3A:03:82:60:62:FD:4E:06:B4:67:DA:21:63
            X509v3 Authority Key Identifier: 
                keyid:14:2E:B3:17:B7:58:56:CB:AE:50:09:40:E6:1F:AF:9D:8B:14:C2:C6

            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

            X509v3 Subject Alternative Name: 
                DNS:HOSTNAME
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.44947.1.1.1
                  CPS: http://cps.letsencrypt.org

            CT Precertificate SCTs: 
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:
                                EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
                    Timestamp : Feb 20 07:02:48.605 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:52:CB:53:7A:EA:F6:25:56:7F:12:30:BB:
                                B8:DE:DF:DF:6E:A6:BF:3E:7B:2F:4A:34:95:9D:7F:A5:
                                F5:27:8A:20:02:21:00:8A:17:CE:0B:69:28:36:ED:D5:
                                9D:55:67:F4:B5:2C:93:D7:DE:49:60:AE:0A:09:11:DB:
                                40:4B:11:36:AE:B1:BD
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)
                    Log ID    : 46:A5:55:EB:75:FA:91:20:30:B5:A2:89:69:F4:F3:7D:
                                11:2C:41:74:BE:FD:49:B8:85:AB:F2:FC:70:FE:6D:47
                    Timestamp : Feb 20 07:02:48.643 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:46:02:21:00:DF:0E:D5:31:47:BE:DE:14:F2:D9:FD:
                                BB:08:60:48:12:F6:D8:B3:50:2E:A3:C6:A1:7F:71:AA:
                                B4:F8:AD:1D:AE:02:21:00:F1:D8:62:AD:D4:7E:0C:25:
                                30:F9:43:9E:8C:9F:87:71:FA:EC:01:4B:46:4E:36:B6:
                                20:A5:19:53:10:4A:12:3B
    Signature Algorithm: sha256WithRSAEncryption
         59:7c:b4:65:f1:d9:40:24:2f:ed:56:cc:54:22:f5:da:c5:3d:
         63:fa:47:66:78:f0:37:45:28:19:f8:a0:2a:61:2b:2a:85:d6:
         ce:e2:57:f5:90:5c:a7:39:96:3e:41:dd:47:9b:ca:49:7e:1e:
         96:f2:3a:6b:0b:27:7b:fe:ae:94:c3:f0:6e:82:1c:25:c7:33:
         87:23:e4:19:01:1b:3e:94:f9:e5:c0:74:c2:02:d4:b9:36:5f:
         40:29:a4:29:4b:a2:8c:21:a3:53:18:c7:4c:f5:b1:e1:92:a0:
         b5:b0:21:38:c3:82:ce:a6:90:7e:15:49:ce:6f:b6:7c:f6:f3:
         84:d0:be:06:57:e1:b6:f8:7b:4b:14:1b:dd:aa:9a:c3:3a:ff:
         87:09:26:19:52:9f:0d:e0:39:fa:8f:9a:a7:16:f6:23:26:0b:
         fa:7e:f0:32:d3:7e:be:3f:f2:13:01:10:1c:88:83:31:13:9c:
         ab:22:d6:cc:eb:f0:fd:54:b6:d1:76:1b:41:dd:64:fd:59:46:
         ab:ba:1f:45:8b:ca:44:d6:f8:b7:e1:91:94:88:7b:f4:42:24:
         2b:e2:90:27:7f:89:17:ca:65:be:11:86:c6:59:e5:35:13:e9:
         0f:cd:8b:4a:28:ef:84:95:c1:f5:25:8d:4c:5c:4b:74:0e:8c:
         bf:79:4e:1e

Alles anzeigen

Stefan3411 · 25. Februar 2022

Zitat von Sumeragi

Die Frage ist auch was im Mailprogramm als Adresse steht. Das Zertifikat kann ja durchaus gültig sein. Wenn man aber imap.domain.de im Client stehen hat, das Zertifikat aber auf server.domain.de läuft, gibt es den gleichen Fehler.

Da hab ich dran gedacht. Also daran sollte es nicht liegen.

Dennoch hab ich da wohl ein Problem. Scheinbar findet die Seite gar kein Zertifikat ?

Stefan3411 · 24. Februar 2022

Hallo,

ich erhalte beim Abruf von Emails die Meldung das die Serveridentität nicht überprüft werden kann. Auf dem PC habe ich die Möglichkeit das Zertifikat anzeigen zu lassen. Aber auch da kann noch nichts wirklich auffälliges feststellen. Das Zertifikat ist von lets encrypt, ist auch nicht abgelaufen.

Hat jemand eine Idee woran das liegen könnte?

Stefan3411 · 20. November 2021

Ich habe einen Mac benutzt für die Sachen von extern. Scheint damit nicht zu funktionieren

Gerne schaue ich in die Logs. Wo finde ich die?

Stefan3411 · 13. November 2021

nmap -p21,25,80,110,143,443,465,587,993,995 HOST

Code

zsh: command not found: nmap

curl -I HOST

HTTP

HTTP/1.1 403 Forbidden
Date: Sat, 13 Nov 2021 20:16:56 GMT
Server: Apache
Content-Type: text/html; charset=iso-8859-1

telnet HOST 80

Code

zsh: command not found: telnet

Stefan3411 · 11. November 2021

Code

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Code

ufw status verbose
Status: inactive

Den Rest von extern mache ich heute Abend, falls es überhaupt noch nötig ist

Stefan3411 · 9. November 2021

Zitat von Twilo

Läuft der httpd überhaupt? Was gibt netstat -tulpenW aus?

Code

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          18504      778/sshd            
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          16325      492/httpd           
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      0          14243      490/dovecot         
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      0          14259      490/dovecot         
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          14287      490/dovecot         
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          16323      492/httpd           
tcp6       0      0 :::21                   :::*                    LISTEN      65534      17530      487/proftpd: (accep 
tcp6       0      0 :::22                   :::*                    LISTEN      0          18515      778/sshd            
tcp6       0      0 :::25                   :::*                    LISTEN      0          15305      489/tcpserver       
tcp6       0      0 :::587                  :::*                    LISTEN      0          15303      485/tcpserver

Alles anzeigen

Stefan3411 · 9. November 2021

Zitat von tbc233

Wie ich vermutete.

Mein Tipp wäre eher lokale Firewall. Viele Distris haben per Default ein Set an Regeln laufen. Im Falle von Centos könntest mal ein "systemctl stop firewalld" probieren, bei anderen Distris weiß ich grad auswendig nicht.

Ist Debian

Stefan3411 · 8. November 2021

Zitat von tbc233

(...) Also http://ip-adresse-des-servers/administrator

Da ist der Server schon nicht erreichbar. über die Konsole ist es aber kein Problem mit der IP

Stefan3411 · 1. November 2021

Zitat von Sumeragi
Die Zertifikatsdateien wurden nicht gefunden. Stimmt der konfigurierte Hostname auf dem Server mit dem Zertifikat überein?

Sonst einmal damit versuchen:
Code
usage: /opt/pdadmin/bin/update_host_certificate.sh

da bekomme ich als Antwort

Code

+ '[' s2.Domain.tld == '' ']'
+ test -e /opt/pdadmin/etc/mailserver.conf
+ test -e /opt/pdadmin/sslcerts/s2.domain.tld-key
+ echo '/opt/pdadmin/sslcerts/s2.domain.tld-key not found'
/opt/pdadmin/sslcerts/s2.domain.tld-key not found
+ echo 'usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>'
usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>
+ exit 1

Beiträge von Stefan3411

PERL2EXE_STORAGE/CertTools.pm

Module nachinstallieren, persistenter Objekt-Cache

Module nachinstallieren, persistenter Objekt-Cache

Von 32 auf 64Bit

Von 32 auf 64Bit

Von 32 auf 64Bit

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Serveridentität kann nicht überprüft werden

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin

Erreichbarkeit pdadmin