In article <tmnbnb$6suk$
1...@dont-email.me>,
Gertjan Klein <
gkl...@parvos.nl> wrote:
>Op 06-12-2022 om 11:44 schreef Patrick Vervoorn:
>> In article <tmmik3$5st5$
2...@dont-email.me>,
>> Roger <
nosuc...@example.com> wrote: >>
>>>openssl s_client -connect
news.kpn.nl:563
>>
>> Interessant, dit werkt!
>>
>> Het lijkt dus aan stunnel te liggen; de tunnel daardoorheen werkt niet
>> meer. Weird.
>
>Het werkt, maar er zijn certificaatfouten:
>
>Verify return code: 10 (certificate has expired)
Nogal ja. Die hele chain is in middels goed voor het grof vuil:
oscar@localhost:$ < /dev/null openssl s_client -verify 3 -connect
news.kpn.nl:563
verify depth is 3
CONNECTED(00000005)
depth=3 C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden EV Root CA
verify return:1
depth=2 C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden Domein Server CA 2020
verify error:num=10:certificate has expired
notAfter=Dec 6 00:00:00 2022 GMT
verify return:1
depth=2 C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden Domein Server CA 2020
notAfter=Dec 6 00:00:00 2022 GMT
verify return:1
depth=1 C = NL, O = KPN B.V., CN = KPN PKIoverheid Server CA 2020
verify error:num=10:certificate has expired
notAfter=Dec 5 00:00:00 2022 GMT
verify return:1
depth=1 C = NL, O = KPN B.V., CN = KPN PKIoverheid Server CA 2020
notAfter=Dec 5 00:00:00 2022 GMT
verify return:1
depth=0 C = NL, L = Rotterdam, O = Koninklijke KPN N.V., serialNumber = 00000003020452000000, CN =
kpn.nl
verify error:num=10:certificate has expired
notAfter=Dec 4 13:30:37 2022 GMT
verify return:1
depth=0 C = NL, L = Rotterdam, O = Koninklijke KPN N.V., serialNumber = 00000003020452000000, CN =
kpn.nl
notAfter=Dec 4 13:30:37 2022 GMT
verify return:1
---
Certificate chain
0 s:C = NL, L = Rotterdam, O = Koninklijke KPN N.V., serialNumber = 00000003020452000000, CN =
kpn.nl
i:C = NL, O = KPN B.V., CN = KPN PKIoverheid Server CA 2020
1 s:C = NL, O = KPN B.V., CN = KPN PKIoverheid Server CA 2020
i:C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden Domein Server CA 2020
2 s:C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden Domein Server CA 2020
i:C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden EV Root CA
3 s:C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden EV Root CA
i:C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden EV Root CA
---
Zou er nog iemand werken die weet waar je die certificaten in moet hangen?
--
[J|O|R] <- .signature.gz