[Frage] Box.net über davfs2 mounten

[freaki]

Hi,

ich wollte mal nachfragen ob Jemand von euch schon mal box.net über davfs2 seinen Online-Speicher mit der Fritz.box zu verbinden?
Ich hab das versucht bekommen das aber nicht gemountet.
mit der Adresse http://www.box.net/dav bekomme ich dir Fehlermeldung: Mounting failed. 302 Found
und mit der https://www.box.net/dav Server certificate verification failed: issuer is not trusted

danke schon mal im vorraus

 

[RalfFriedl]

http://www.box.net/dav leitet weiter nach https://www.box.net/dav, deswegen 302.
Für https://www.box.net/dav fehlt anscheinend das Root-Zertifikat, Du solltest also schauen, wo Du es her bekommst.

 

[chilango79]

Ich haenge mich hier einmal heran. Wie kommt man an die entsprechenden Root-Zertifikate?
Ich habs unter Linux versucht mit
echo|openssl s_client -connect box.net:443 |openssl x509 -out box.pem

bekomme aber die Meldung:
depth=1 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = Terms of use at https://www.verisign.com/rpa (c)10, CN = VeriSign Class 3 Secure Server CA - G3
verify error:num=20:unable to get local issuer certificate
verify return:0
DONE

Kann man dies nicht generell mit in das Freetz Wiki zu davfs2 mit hereinnehmen? Ich hatte das gleiche Problem mit T-Online, hier aber im Forum das Zertifikat gefunden.
Danke im voraus und sorry fuers wieder aufwaermen des Threads

Edit: unter ubuntu kann ich es auch nicht mounten.
Im homeverzeichnis den Ordner webdav erstellt und mittels

sudo mount -t davfs2 https://box.net/dav/ /home/user/webdav

versucht zu mounten

Felhermeldung:
/sbin/mount.davfs: das Einhängen schlug fehl;
bash: /sbin/mount.davfs:: Datei oder Verzeichnis nicht gefunden
~$ 301 Moved Permanently

Ratlos

Edit2: Unter Ubuntu bekomme ich es gemountet aber mit allen GeoTrust Zertifikaten aus dem Firefox bekomme ich in Freetz Mountfehler

 

[RalfFriedl]

Der Ansatz mit openssl ist schon mal richtig. Man bekommt aber so nicht das Root-Zertifikat heraus, weil nur das Server-Zertifikat gezeigt wird und nicht das Root Zertifikat.

Das letzte Zertifikat ist das benötigte Root-Zertifikat. Dieses kann man direkt mit Copy&Paste in eine Datei kopieren und speichern.

# openssl s_client -showcerts -connect www.box.net:https < /dev/null
CONNECTED(00000003)
depth=3 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/serialNumber=0MGVbeRgiby0TjHW-MooTK8dV15gkuNW/C=US/ST=California/L=Palo Alto/O=Box.net, Inc./CN=*.box.net
   i:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 1 s:/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 3 s:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/serialNumber=0MGVbeRgiby0TjHW-MooTK8dV15gkuNW/C=US/ST=California/L=Palo Alto/O=Box.net, Inc./CN=*.box.net
issuer=/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA
---
No client certificate CA names sent
---
SSL handshake has read 3958 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID:
    Session-ID-ctx:
    Master-Key: 4A7627146F156DE1875D153B633F962B5BA254B2408CC64DADB14E04F357BA2ED6697CD11C6A9CC41F04345E857BCF94
    Key-Arg   : None
    Start Time: 1355475737
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
DONE

 

[chilango79]

Cool, funzt jetzt,
danke Ralf.
Kannst du das allgemeingültig ins Wiki bei freetz/davfs2 schreiben?
Damit ein fuer allemal bei anderen Online-Speichern die User das Root-Zertifikat entsprechend finden und einbinden können.

Woher weisst du dass das letzte Zertifikat das benötigte Root-Zertifikat ist? Ich habs mit allen Zertifikaten dieses Ausstellers aus dem Firefox versucht aber keines wurde akzeptiert.

 

[RalfFriedl]

Kannst du das allgemeingültig ins Wiki bei freetz/davfs2 schreiben?

Es ist ein Wiki, da kann jeder schreiben.

Woher weisst du dass das letzte Zertifikat das benötigte Root-Zertifikat ist? Ich habs mit allen Zertifikaten dieses Ausstellers aus dem Firefox versucht aber keines wurde akzeptiert.

Das hat zwei Gründe:

 3 s:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Daran sieht man, dass der Aussteller (Issuer, zweite Zeile) und der Inhaber (Subject, erste Zeile) identisch sind. Technisch gesehen ist das Root Zerzifikat ein Self-Signed Zertifikat, es ist mit sich selbst signiert. Der einzige Unterschied zwischen einem Zertifikat, das man selbst erstellt hat und einem Zertifikat wie Equifax hier ist, dass das eigene Zertifikat nicht von den gängigen Browsern akzeptiert wird.

Der zweite Grund ist, dass es nichts gibt, was nach dem Root Zertifikat noch anzuzeigen wäre, deswegen ist es das letzte.

Eine allgemeine Lösung wäre diese Kommando, um das letzte Zertifikat auszugeben.

TARGET=www.box.net:https
openssl s_client -showcerts -connect $TARGET < /dev/null 2> /dev/null | sed -n '/^-----BEGIN CERTIFICATE-----$/,/^-----END CERTIFICATE-----$/{/BEGIN /h;/BEGIN /!H};${g;p}'

 

[olistudent]

Habs mal im Wiki aufgenommen, bevor es vergessen wird...

Gruß
Oliver

 

[chilango79]

Dank euch, klar hätte ich das auch ins Wiki schreiben koennen aber aber es waere box.net spezifisch gewesen.
Mit den jetzigen Erklärungen von Ralf ist es nachvollziehbar und auch auf andere Anbieter anwendbar.
Dank euch