.titleBar { margin-bottom: 5px!important; }

[Frage] Box.net über davfs2 mounten

Dieses Thema im Forum "Freetz" wurde erstellt von freaki, 13 Dez. 2011.

  1. freaki

    freaki Neuer User

    Registriert seit:
    25 Aug. 2008
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    ich wollte mal nachfragen ob Jemand von euch schon mal box.net über davfs2 seinen Online-Speicher mit der Fritz.box zu verbinden?
    Ich hab das versucht bekommen das aber nicht gemountet.
    mit der Adresse http://www.box.net/dav bekomme ich dir Fehlermeldung: Mounting failed. 302 Found
    und mit der https://www.box.net/dav Server certificate verification failed: issuer is not trusted

    danke schon mal im vorraus
     
  2. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  3. chilango79

    chilango79 Aktives Mitglied

    Registriert seit:
    14 Apr. 2010
    Beiträge:
    1,766
    Zustimmungen:
    28
    Punkte für Erfolge:
    48
    #3 chilango79, 13 Dez. 2012
    Zuletzt bearbeitet: 13 Dez. 2012
    Ich haenge mich hier einmal heran. Wie kommt man an die entsprechenden Root-Zertifikate?
    Ich habs unter Linux versucht mit
    echo|openssl s_client -connect box.net:443 |openssl x509 -out box.pem

    bekomme aber die Meldung:
    depth=1 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = Terms of use at https://www.verisign.com/rpa (c)10, CN = VeriSign Class 3 Secure Server CA - G3
    verify error:num=20:unable to get local issuer certificate
    verify return:0
    DONE

    Kann man dies nicht generell mit in das Freetz Wiki zu davfs2 mit hereinnehmen? Ich hatte das gleiche Problem mit T-Online, hier aber im Forum das Zertifikat gefunden.
    Danke im voraus und sorry fuers wieder aufwaermen des Threads

    Edit: unter ubuntu kann ich es auch nicht mounten.
    Im homeverzeichnis den Ordner webdav erstellt und mittels

    sudo mount -t davfs2 https://box.net/dav/ /home/user/webdav

    versucht zu mounten

    Felhermeldung:
    /sbin/mount.davfs: das Einhängen schlug fehl;
    bash: /sbin/mount.davfs:: Datei oder Verzeichnis nicht gefunden
    ~$ 301 Moved Permanently

    Ratlos

    Edit2: Unter Ubuntu bekomme ich es gemountet aber mit allen GeoTrust Zertifikaten aus dem Firefox bekomme ich in Freetz Mountfehler
     
  4. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Ansatz mit openssl ist schon mal richtig. Man bekommt aber so nicht das Root-Zertifikat heraus, weil nur das Server-Zertifikat gezeigt wird und nicht das Root Zertifikat.

    Das letzte Zertifikat ist das benötigte Root-Zertifikat. Dieses kann man direkt mit Copy&Paste in eine Datei kopieren und speichern.
    Code:
    # openssl s_client -showcerts -connect www.box.net:https < /dev/null
    CONNECTED(00000003)
    depth=3 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    verify error:num=19:self signed certificate in certificate chain
    verify return:0
    ---
    Certificate chain
     0 s:/serialNumber=0MGVbeRgiby0TjHW-MooTK8dV15gkuNW/C=US/ST=California/L=Palo Alto/O=Box.net, Inc./CN=*.box.net
       i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
    -----BEGIN CERTIFICATE-----
    MIIEcTCCA1mgAwIBAgIDAPADMA0GCSqGSIb3DQEBBQUAMEAxCzAJBgNVBAYTAlVT
    MRcwFQYDVQQKEw5HZW9UcnVzdCwgSW5jLjEYMBYGA1UEAxMPR2VvVHJ1c3QgU1NM
    IENBMB4XDTExMTAxMTE4MjM1N1oXDTEzMTAxMzA1MDIyN1owgY0xKTAnBgNVBAUT
    IDBNR1ZiZVJnaWJ5MFRqSFctTW9vVEs4ZFYxNWdrdU5XMQswCQYDVQQGEwJVUzET
    MBEGA1UECBMKQ2FsaWZvcm5pYTESMBAGA1UEBxMJUGFsbyBBbHRvMRYwFAYDVQQK
    Ew1Cb3gubmV0LCBJbmMuMRIwEAYDVQQDDAkqLmJveC5uZXQwggEiMA0GCSqGSIb3
    DQEBAQUAA4IBDwAwggEKAoIBAQDEuDNfksURYq3VKexQ3Ixkzwg2VUsOMD9qVf13
    RxPUTtTwN/+i1/KBl0uQxhSgHeQ5kLLYeEtsYA+hXaDbEPjY9ovY1fq8113/p87q
    9tjg2PF45Ma7zG6BsuJZFPPnXX+9SdZ1u225+skp+SwpCSZ1O/5TFdXLh15AXENN
    x8VS8eT3E1FlEWV0FwFnRg3NArRhQz2Q8Mkm2wRkowt7Juf8ODa/wGxtu2uKk5E/
    yaebXrxwcAji1PUq7m0dET3UQMB0dGVmfRqXn+R62DQy7Sd7HugCkQufgCRGsQ46
    C/GHI4TAnYZPQRaqkZ8k4Ex4ADrPsRxBqRswBK0LCzdhrIyRAgMBAAGjggEkMIIB
    IDAfBgNVHSMEGDAWgBRCeVQbYc1VKz5j1TxIV/Wf+0XOSjAOBgNVHQ8BAf8EBAMC
    BLAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMB0GA1UdEQQWMBSCCSou
    Ym94Lm5ldIIHYm94Lm5ldDA9BgNVHR8ENjA0MDKgMKAuhixodHRwOi8vZ3Rzc2wt
    Y3JsLmdlb3RydXN0LmNvbS9jcmxzL2d0c3NsLmNybDAdBgNVHQ4EFgQUJ8K7clTn
    5ePQonHMW/9aSazFwmgwDAYDVR0TAQH/BAIwADBDBggrBgEFBQcBAQQ3MDUwMwYI
    KwYBBQUHMAKGJ2h0dHA6Ly9ndHNzbC1haWEuZ2VvdHJ1c3QuY29tL2d0c3NsLmNy
    dDANBgkqhkiG9w0BAQUFAAOCAQEAcaJ21kwewRz3HnPz3pqKAUYayqcelPb0A2FK
    DiD7/ZJw5Y1zlnrNS+QD7yHzyjCCkliHWCJT5+5RH3oHvgtsgjQT6dnS1s8fmDBh
    9PZCu5jqLmddu1yw+jHgaQQYBkAymB+HKtDZZUKoZfmPPjxBPozxZGwxplyj+74I
    d6L24SwpQq36p1Fm0hCzWmTV7moT3lVrnaJnku75yEUGElfwaO/6JHlzDxUQBDuM
    yedQah8W+nj94VBNTmnjFDe1PAG1ulVeivOZ+hpEhVUD+I4sr74hHPMV/oGKF7cF
    Zd+d64o23CV1af72ZU+o1POa3ggSVHxa1X7sQqgJlzzAUpFn5w==
    -----END CERTIFICATE-----
     1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
       i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
    -----BEGIN CERTIFICATE-----
    MIID2TCCAsGgAwIBAgIDAjbQMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
    MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i
    YWwgQ0EwHhcNMTAwMjE5MjIzOTI2WhcNMjAwMjE4MjIzOTI2WjBAMQswCQYDVQQG
    EwJVUzEXMBUGA1UEChMOR2VvVHJ1c3QsIEluYy4xGDAWBgNVBAMTD0dlb1RydXN0
    IFNTTCBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJCzgMHk5Uat
    cGA9uuUU3Z6KXot1WubKbUGlI+g5hSZ6p1V3mkihkn46HhrxJ6ujTDnMyz1Hr4Gu
    FmpcN+9FQf37mpc8oEOdxt8XIdGKolbCA0mEEoE+yQpUYGa5jFTk+eb5lPHgX3UR
    8im55IaisYmtph6DKWOy8FQchQt65+EuDa+kvc3nsVrXjAVaDktzKIt1XTTYdwvh
    dGLicTBi2LyKBeUxY0pUiWozeKdOVSQdl+8a5BLGDzAYtDRN4dgjOyFbLTAZJQ50
    96QhS6CkIMlszZhWwPKoXz4mdaAN+DaIiixafWcwqQ/RmXAueOFRJq9VeiS+jDkN
    d53eAsMMvR8CAwEAAaOB2TCB1jAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYEFEJ5
    VBthzVUrPmPVPEhX9Z/7Rc5KMB8GA1UdIwQYMBaAFMB6mGiNifurBWQMEX2qfWW4
    ysxOMBIGA1UdEwEB/wQIMAYBAf8CAQAwOgYDVR0fBDMwMTAvoC2gK4YpaHR0cDov
    L2NybC5nZW90cnVzdC5jb20vY3Jscy9ndGdsb2JhbC5jcmwwNAYIKwYBBQUHAQEE
    KDAmMCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5nZW90cnVzdC5jb20wDQYJKoZI
    hvcNAQEFBQADggEBANTvU4ToGr2hiwTAqfVfoRB4RV2yV2pOJMtlTjGXkZrUJPji
    J2ZwMZzBYlQG55cdOprApClICq8kx6jEmlTBfEx4TCtoLF0XplR4TEbigMMfOHES
    0tdT41SFULgCy+5jOvhWiU1Vuy7AyBh3hjELC3DwfjWDpCoTZFZnNF0WX3OsewYk
    2k9QbSqr0E1TQcKOu3EDSSmGGM8hQkx0YlEVxW+o78Qn5Rsz3VqI138S0adhJR/V
    4NwdzxoQ2KDLX4z6DOW/cf/lXUQdpj6HR/oaToODEj+IZpWYeZqF6wJHzSXj8gYE
    TpnKXKBuervdo5AaRTPvvz7SBMS24CqFZUE+ENQ=
    -----END CERTIFICATE-----
     2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
       i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    -----BEGIN CERTIFICATE-----
    MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
    MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
    aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDIwNTIxMDQwMDAwWhcNMTgwODIxMDQwMDAw
    WjBCMQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UE
    AxMSR2VvVHJ1c3QgR2xvYmFsIENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
    CgKCAQEA2swYYzD99BcjGlZ+W988bDjkcbd4kdS8odhM+KhDtgPpTSEHCIjaWC9m
    OSm9BXiLnTjoBbdqfnGk5sRgprDvgOSJKA+eJdbtg/OtppHHmMlCGDUUna2YRpIu
    T8rxh0PBFpVXLVDviS2Aelet8u5fa9IAjbkU+BQVNdnARqN7csiRv8lVK83Qlz6c
    JmTM386DGXHKTubU1XupGc1V3sjs0l44U+VcT4wt/lAjNvxm5suOpDkZALeVAjmR
    Cw7+OC7RHQWa9k0+bw8HHa8sHo9gOeL6NlMTOdReJivbPagUvTLrGAMoUgRx5asz
    PeE4uwc2hGKceeoWMPRfwCvocWvk+QIDAQABo4HwMIHtMB8GA1UdIwQYMBaAFEjm
    aPkr0rKV10fYIyAQTzOYkJ/UMB0GA1UdDgQWBBTAephojYn7qwVkDBF9qn1luMrM
    TjAPBgNVHRMBAf8EBTADAQH/MA4GA1UdDwEB/wQEAwIBBjA6BgNVHR8EMzAxMC+g
    LaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3NlY3VyZWNhLmNybDBO
    BgNVHSAERzBFMEMGBFUdIAAwOzA5BggrBgEFBQcCARYtaHR0cHM6Ly93d3cuZ2Vv
    dHJ1c3QuY29tL3Jlc291cmNlcy9yZXBvc2l0b3J5MA0GCSqGSIb3DQEBBQUAA4GB
    AHbhEm5OSxYShjAGsoEIz/AIx8dxfmbuwu3UOx//8PDITtZDOLC5MH0Y0FWDomrL
    NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W
    b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
    -----END CERTIFICATE-----
     3 s:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
       i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    -----BEGIN CERTIFICATE-----
    MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
    UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
    dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
    MVowTjELMAkGA1UEBhMCVVMxEDAOBgNVBAoTB0VxdWlmYXgxLTArBgNVBAsTJEVx
    dWlmYXggU2VjdXJlIENlcnRpZmljYXRlIEF1dGhvcml0eTCBnzANBgkqhkiG9w0B
    AQEFAAOBjQAwgYkCgYEAwV2xWGcIYu6gmi0fCG2RFGiYCh7+2gRvE4RiIcPRfM6f
    BeC4AfBONOziipUEZKzxa1NfBbPLZ4C/QgKO/t0BCezhABRP/PvwDN1Dulsr4R+A
    cJkVV5MW8Q+XarfCaCMczE1ZMKxRHjuvK9buY0V7xdlfUNLjUA86iOe/FP3gx7kC
    AwEAAaOCAQkwggEFMHAGA1UdHwRpMGcwZaBjoGGkXzBdMQswCQYDVQQGEwJVUzEQ
    MA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2VydGlm
    aWNhdGUgQXV0aG9yaXR5MQ0wCwYDVQQDEwRDUkwxMBoGA1UdEAQTMBGBDzIwMTgw
    ODIyMTY0MTUxWjALBgNVHQ8EBAMCAQYwHwYDVR0jBBgwFoAUSOZo+SvSspXXR9gj
    IBBPM5iQn9QwHQYDVR0OBBYEFEjmaPkr0rKV10fYIyAQTzOYkJ/UMAwGA1UdEwQF
    MAMBAf8wGgYJKoZIhvZ9B0EABA0wCxsFVjMuMGMDAgbAMA0GCSqGSIb3DQEBBQUA
    A4GBAFjOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
    7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
    1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
    -----END CERTIFICATE-----
    ---
    Server certificate
    subject=/serialNumber=0MGVbeRgiby0TjHW-MooTK8dV15gkuNW/C=US/ST=California/L=Palo Alto/O=Box.net, Inc./CN=*.box.net
    issuer=/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 3958 bytes and written 456 bytes
    ---
    New, TLSv1/SSLv3, Cipher is RC4-SHA
    Server public key is 2048 bit
    SSL-Session:
        Protocol  : TLSv1
        Cipher    : RC4-SHA
        Session-ID:
        Session-ID-ctx:
        Master-Key: 4A7627146F156DE1875D153B633F962B5BA254B2408CC64DADB14E04F357BA2ED6697CD11C6A9CC41F04345E857BCF94
        Key-Arg   : None
        Start Time: 1355475737
        Timeout   : 300 (sec)
        Verify return code: 19 (self signed certificate in certificate chain)
    ---
    DONE
    
     
  5. chilango79

    chilango79 Aktives Mitglied

    Registriert seit:
    14 Apr. 2010
    Beiträge:
    1,766
    Zustimmungen:
    28
    Punkte für Erfolge:
    48
    Cool, funzt jetzt,
    danke Ralf.
    Kannst du das allgemeingültig ins Wiki bei freetz/davfs2 schreiben?
    Damit ein fuer allemal bei anderen Online-Speichern die User das Root-Zertifikat entsprechend finden und einbinden können.

    Woher weisst du dass das letzte Zertifikat das benötigte Root-Zertifikat ist? Ich habs mit allen Zertifikaten dieses Ausstellers aus dem Firefox versucht aber keines wurde akzeptiert.
     
  6. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es ist ein Wiki, da kann jeder schreiben.
    Das hat zwei Gründe:
    Code:
     3 s:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
       i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    
    Daran sieht man, dass der Aussteller (Issuer, zweite Zeile) und der Inhaber (Subject, erste Zeile) identisch sind. Technisch gesehen ist das Root Zerzifikat ein Self-Signed Zertifikat, es ist mit sich selbst signiert. Der einzige Unterschied zwischen einem Zertifikat, das man selbst erstellt hat und einem Zertifikat wie Equifax hier ist, dass das eigene Zertifikat nicht von den gängigen Browsern akzeptiert wird.

    Der zweite Grund ist, dass es nichts gibt, was nach dem Root Zertifikat noch anzuzeigen wäre, deswegen ist es das letzte.

    Eine allgemeine Lösung wäre diese Kommando, um das letzte Zertifikat auszugeben.
    Code:
    TARGET=www.box.net:https
    openssl s_client -showcerts -connect $TARGET < /dev/null 2> /dev/null | sed -n '/^-----BEGIN CERTIFICATE-----$/,/^-----END CERTIFICATE-----$/{/BEGIN /h;/BEGIN /!H};${g;p}'
    
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Habs mal im Wiki aufgenommen, bevor es vergessen wird...

    Gruß
    Oliver
     
  8. chilango79

    chilango79 Aktives Mitglied

    Registriert seit:
    14 Apr. 2010
    Beiträge:
    1,766
    Zustimmungen:
    28
    Punkte für Erfolge:
    48
    Dank euch, klar hätte ich das auch ins Wiki schreiben koennen aber aber es waere box.net spezifisch gewesen.
    Mit den jetzigen Erklärungen von Ralf ist es nachvollziehbar und auch auf andere Anbieter anwendbar.
    Dank euch