Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

DFN Timestamp mit OpenSSL - Verifikation schlägt fehl

37 views
Skip to first unread message

Florian Rupp

unread,
Nov 26, 2009, 9:57:51 AM11/26/09
to
Hallo,
ich habe mir ein TCL Skript geschrieben, welches ein Archiv aus TAR
Dateien mit ihrem SHA512 Hash in einer CSV Datei erfasst. �ber diese CSV
Datei soll dann ein Timestamp bei dem DFN Timestampserver eingeholt werden.

http://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt48/plenum-Zeitstempel-gf.pdf

Das TCL Skript endet mit folgenden Zeilen:

exec $openssl_command "ts" "-query" "-data" $csv_filename \
"-cert"-out" $reqfile_name
# Timestamprequest erzeugen
exec $curl_command -s -S -H "Content-Type: application/timestamp-query" \
--data-binary "@$reqfile_name" "http://zeitstempel.dfn.de" \
"-o" $resfile_name
#Timestamp einholen

exec $openssl_command "ts" "-verify" "-data" $csv_filename \
"-in" $resfile_name "-CApath" $timestamp_capath
# Timestamp verifizieren

Der Timestamrequest wird korrekt erzeugt, danach wird der Timestamp
eingeholt. Der Verifikationsschritt schl�gt dann allerdings fehl:

"Verification: FAILED
3084842636:error:2F06D064:time stamp routines:TS_VERIFY_CERT:certificate
verify
error:ts_rsp_verify.c:246:Verify error:unable to get local issuer
certificate
while executing
"exec $openssl_command "ts" "-verify" "-data" $csv_filename "-in"
$resfile_name "-CApath"
$timestamp_capath"
(file "./timestamp_archive" line 98)"

Was k�nnte die Ursache sein?

Vielen Dank f�r Eure Hilfe!

Florian

Florian Weimer

unread,
Nov 26, 2009, 1:57:46 PM11/26/09
to
* Florian Rupp:

> error:ts_rsp_verify.c:246:Verify error:unable to get local issuer certificate

> Was k�nnte die Ursache sein?

In $timestamp_capath befindet sich kein passendes Zertifikat.

Florian Rupp

unread,
Nov 27, 2009, 1:59:20 PM11/27/09
to


Welches Zertifikat k�nnte dies sein?
-ein Zertifikat aus der DFN Zertifikatskette
-oder das fehlende eigene Zertifikat (der Request wird von mir nicht
unterschrieben)?

Gruss

Florian

Florian Weimer

unread,
Nov 28, 2009, 3:26:51 AM11/28/09
to
* Florian Rupp:

> Florian Weimer wrote:
>> * Florian Rupp:
>>
>>> error:ts_rsp_verify.c:246:Verify error:unable to get local issuer certificate
>>
>>> Was k�nnte die Ursache sein?
>>
>> In $timestamp_capath befindet sich kein passendes Zertifikat.

> Welches Zertifikat k�nnte dies sein?

> -ein Zertifikat aus der DFN Zertifikatskette

Das, wobei man dort bestimmte Konventionen bez�glich des Dateinamens
beachten mu� (es mu� ein Hash des Zertifikats sein).

0 new messages