[Eisfair] t-online: Mailzertifikate ausgetauscht

[Dirk Alberti]

Am 16.12.2013 19:46, schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> Kann man nicht irgendwie einen Automatismus einbauen, der automatisch
>> die Zertifikate und Fingerprints aktualisiert?  Bei Mail-Clients scheint
>> es ja auch zu funktionieren.
>> Was spräche denn dagegen, dies für den "Otto-normal-Eisfair-User" oder
>> Heimnetz-Admin auch so einzurichten?  Die Profis können ja gerne
>> weiterhin dies alles manuell machen... ;-)
> Eisfair ist ein Server und kein Mail-Client.

Ja, das ist ja schonmal klar, aber wenn er die Mails abruft, ist er doch 
rein von der Vorgehensweise auch nichts anderes?  Oder anders gefragt: 
Was läuft bei Mailclients anders bzw. einfacher und warum?

>
> Jürgen hatte schonmal was zu diesem Thema geäußert.
>
> Die Probleme beginnen schon mit der Tatsache, dass überhaupt nicht klar ist,
> wie ein Eisfair-Admin das jeweilige Zertifikat benannt hat.

> Ich habe mal vor einiger Zeit versucht, ein Updatescript für Mailzertifikate
> zu schreiben, habe das dann aber wieder aufgegeben.

Das wäre bestimmt eine tolle Sache, die viele "Hobby-Admins", wie ich 
einer bin, sehr begrüßen würden.

> Bliebe die Überlegung auf den Wiki-Seite zum SSL-Empfang/Versand die
> aufbereiteten pem-Zertifikate zum Download anzubieten und den Fingerprint
> anzuzeigen.

Oder sowas.  Würden mit Sicherheit auch viele begrüßen und der nächste 
Schritt wäre dafür der automatische Download, wenn ein falscher 
Fingerprint angemahnt wird, wie das bei mir grad der Fall ist:

fetchmail: securepop.t-online.de fingerprints do not match!

Ich finde aber grad nichtmal mehr der Beitrag, wo dieses Skript gepostet 
wurde...

Gruß