[Eisfair] t-online: Mailzertifikate ausgetauscht

Dirk Alberti Howy-1 at gmx.de
Mi Dez 18 17:28:04 CET 2013 

Hallo Marcus,

Am 18.12.2013 15:43, schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> Könnte man es nich noch ein wenig "aufbohren", indem man es die neuen
>> Fingerprints gleich abholen und nach Provider sortiert in eine Datei
>> schreiben lässt?
> Kann ja jeder sich eigenen Code einarbeiten.

Ok, ich bin dann mal am basteln...  ;-)

> Den Fingerprint bekommst Du auch mit weniger Aufwand auf der 
> Kommandozeile: openssl x509 -in 
> /usr/local/certs/ssl/certs/securepop.t-online.de.pem -noout 
> -fingerprint -md5 

Ich weiß nicht, ob es an Eis-2 liegt, was ich habe, aber  bei 
"/usr/local/_certs_/ssl/certs/securepop.t-online.de.pem"  ist das erste 
/certs  zu viel.
Egal, ohne geht es.

Ich habe jetzt probeweise dieses Skript erstellt, was so auch funktioniert:

-------------------------------schnipp-------------------------
#!/bin/sh

#Fingerprintabruf

/var/install/bin/certs-request-cert -replace -writecert pop3 
securepop.t-online.de;

openssl x509 -in /usr/local/ssl/certs/securepop.t-online.de.pem -noout 
-fingerprint -md5 > /root/mailfingerprints/securepop.t-online.de;

/var/install/bin/certs-request-cert -replace -writecert pop3 pop.gmx.net;

openssl x509 -in /usr/local/ssl/certs/pop.gmx.net.pem -noout 
-fingerprint -md5 > /root/mailfingerprints/pop.gmx.net;

/var/install/bin/certs-request-cert -replace -writecert pop3 mx.freenet.de;

openssl x509 -in /usr/local/ssl/certs/mx.freenet.de.pem -noout 
-fingerprint -md5 > /root/mailfingerprints/mx.freenet.de;

/var/install/bin/certs-request-cert -replace -writecert pop3 pop3.web.de;

openssl x509 -in /usr/local/ssl/certs/pop3.web.de.pem -noout 
-fingerprint -md5 > /root/mailfingerprints/pop3.web.de

--------------------------schnapp-------------------------------

  ...und hatte den Gedanken, dieses über deins mit anstoßen zu lassen, 
in dem Sinne, dass ich, wenn die Email kommt über falsche Fingerprints, 
nur noch in den Dateien nachschauen und diese in der Mailconfig 
austauschen muss.
Somit würde zumindest schonmal das ewige kramern im Gedächtnis oder hier 
in der NG entfallen, wie denn nun die Befehle waren.

Nächster Schritt wäre vielleicht, die Fingerprints gleich automatisch in 
der Mailconfig austauschen zu lassen.

Gruß Dirk

Mehr Informationen über die Mailingliste Eisfair