Je hebt een klacht over de onderstaande posting:
Door Bitwiper:Het is kennelijk geen PKI overheid certificaat, want de root is wel degelijk: QuoVadis Root CA 2 Self-signed Fingerprint SHA256: 85a0dd7dd720adb7ff05f83d542b209dc7ff4528f7d677b18389fea5e5c49e86 Volgens mij worden die twee nog steeds door elkaar gehaald. Bij overheid.nl is er geen QuoVadis root. Wel bij rijksoverheid. Ik laat de chain opvragen door de browser. (Eigenlijk door het sleutelhanger programma op de mac) Als ik het opvraag via een openssl commando, zie ik iets geks: openssl s_client -connect www.overheid.nl:443 en openssl s_client -connect www.rijksoverheid.nl:443 De eerste geeft netjes het certificaat en de chain weer. De tweede blokkeert de weergave van het certificaat. (En dus de chain). Maar het ging om de eerste en daar staat echt geen QuoVadis bij. Dit krijg ik te zien (de 3e is de root van overheid.nl): --- Certificate chain 0 s:/C=NL/ST=Zuid-Holland/L=Den Haag/O=Uitvoeringsorganisatie Bedrijfsvoering Rijk UBR/OU=Kennis- en Exploitatiecentrum Officiele ...
Beschrijf je klacht (Optioneel):