[Eisfair] MAIL protokoll mit unverständlicher warnung
Andreas Schmied
Andreas.Schmied at t-online.de
Do Dez 5 19:38:21 CET 2013
Hallo Marcus
Am 05.12.13 14:51, schrieb Marcus Roeckrath:> Hallo Andreas,
>
> Andreas Schmied wrote:
>
>> Secure IMAP couldn'd be used because no POP3 certificate found in
>> "/usr/local/ssl/certs"
>
> Welche Zertifikate hast Du installiert.
sowohl das securepop3 und das secureimap
Hat auch alles so geklappt wie unten beschrieben
>
> Du müsstest IMHO das imap-Zertifikat holen:
>
> /var openssl s_client -connect secureimap.t-online.de:993 -showcerts >
> secureimap.t-online.de.pem
>
> Brich den Befehl, wenn nach einem kurzen Moment, wenn keine neuen Ausgaben
> auf dem Bildschirm erscheinen, aber auch keine neue Eingabeaufforderung,
> mit STRG-C ab.
>
> Im aktuellen Verzeichnis findest Du eine secureimap.t-online.de.pem
>
> Editierediese z.B.mit mcedit und lösche alles, bis auf den ersten
----Begin
> ----End Block raus.
>
> Die Begin und End-Zeilen müssen drin bleiben.
>
> Nun kopierst Du diese Datei nach /usr/local/ssl/certs.
>
> Danach rehashen:
>
> /usr/bin/ssl/c_rehash /usr/local/ssl/certs
>
> Dann die Zertifikatskette prüfen, muss vollständig sein:
>
> /var/install/bin/certs-show-chain secureimap.t-online.de.pem
>
> Für diesen Zertifikat sieht sie (gekürzt) so aus:
>
> | certificate: secureimap.t-online.de.pem (0cf4e983)
> ?+->| certificate: 0302054c.pem (a302054c)
> ? +->| certificate: b204d74a.pem (b204d74a)
> ? +-> end of chain!
>
> Feststellen des Fingerprint (alles in eine Zeile):
>
> openssl x509 -in /usr/local/ssl/certs/secureimap.t-online.de.pem -noout
> -fingerprint -md5
>
> MD5 Fingerprint=8F:99:5E:A8:59:21:0D:75:9F:02:65:95:8E:77:D4:B1
>
habe beide Fingerprints
> Dieser Fingerprint in die fetchmail-Konfiguration für
secureimap.t-online.de
> eintragen.
>
> Als Port im gleichen fetchmail-Block 993 eintragen.
>
> Wenn Du wirklich das Zertifikat für securepop.t-online.de brauchst, machst
> Du obige Schritte auch für dieses Zertifikat; ersetze hierbei secureimap
> durch securepop und den Port 993 durch 995.
>
Das Protokoll hatte ich vergessen zu setzen!
Also, secureimap klappt laut message.log aber , sagt mir, dass ich noch
zwei ungelesene habe, aber wird offensichtlich nicht heruntergeladen, da
ich die Mails nicht vom lokalen Server lesen kann...
securepop3 klappt nicht. message: Fingerprint mismatch (hab ich aber zig
mal gecheckt?!
>> Leider bekomme ich immer noch diese Meldung,
Secure IMAP couldn'd be used because no POP3 certificate found in
"/usr/local/ssl/certs"
> Dann poste doch malbitte den entsprechenden Block aus der mail-Konfig-
ohne
> Komentare und Passwort.
>
tja, gibt es da eine Methode ohne dass ich alles tippen muss?
Bin auf der Konsole nicht so firm.
Vielen Dank schon mal
Andreas
Mehr Informationen über die Mailingliste Eisfair