[Eisfair] Fetchmail SSL Error
Dirk Alberti
Howy-1 at gmx.de
Fr Dez 20 10:39:54 CET 2013
Am 20.12.2013 11:39, schrieb Marcus Roeckrath:
> Hallo Andreas,
>
> Andreas Schmied wrote:
>
>> -certifikate neu heruntergeladen,
>> - gehasht,
>> - fingerprint ausgelesen und eingepflegt
>>
>> Geht nicht.
>> Ich bekomme sowohl bei secureimap.t-online.de als auch
>> securepop.t-online.de die oben erwähnte Fehlermeldung.
> Bitte die aktuell in der mail-Konfiguration eingetragenen Fingerprints
> posten; kannst Du auch aus /etc/fetchmail.conf entnehmen.
>
> Tippfehler drin?
>
> Dieses sollten die aktuellen Fingerprints sein:
>
> eis # openssl x509 -in securepop.t-online.de.pem -noout -fingerprint -md5
> MD5 Fingerprint=CE:CF:FE:44:69:3A:EF:EF:73:42:97:60:B0:41:95:35
> eis # openssl x509 -in secureimap.t-online.de.pem -noout -fingerprint -md5
> MD5 Fingerprint=90:81:E7:A6:E2:5B:17:A3:78:C5:56:F6:6D:32:F0:13
>
>> Frage: muss ein altes Certifikat irgendwie gelöscht werden?
>> Ich habe die Certifkate einfach neu heruntergeladen und unter einem
>> anderen Namen abgespeichert, sonst nix.
> Nein, aber gebraucht werden die alten nicht mehr.
>
> Zur eigenen Übersicht wäre <server>.pem also z. B. securepop.t-online.de.pem
> eine vernünftige Namenswahl.
>
Ich habe die Erfahrung gemacht, dass die Zertifikate durchnummeriert
abgespeichert werden, wenn man die alten nicht löscht. Also dann als
securepop.-t-online.de-02.pem.
Und dann werdn immer noch die Fingerprints der alten Zertifikate genommen.
Mittels "/var/install/bin/certs-request-cert -replace -writecert pop3
securepop.t-online.de" werden durch das "-replace" die alten gelöscht
und alles passt. Zumindest war es bei mir so.
Gruß Dirk
Mehr Informationen über die Mailingliste Eisfair