[Eisfair] Fetchmail SSL Error

[Marcus Roeckrath]

Hallo Dirk,

Dirk Alberti wrote:

> Ich habe die Erfahrung gemacht, dass die Zertifikate durchnummeriert
> abgespeichert werden, wenn man die alten nicht löscht. Also dann als
> securepop.-t-online.de-02.pem.

Wenn man certs_request_cert benutzt kann das je nach gewählten Optionen
sein.

> Und dann werdn immer noch die Fingerprints der alten Zertifikate genommen.

Wer sollte es nehmen?

Der Fingerprint wird über folgenden Befehl angezeigt:

openssl x509 -in secureimap.t-online.de.pem -noout -fingerprint -md5

Wenn secureimap.t-online.de.pem nun aber immer noch das alte Zertifikat ist,
jedoch secureimap.t-online.de-<xy>.pem das neue, muss man natürlich auch

openssl x509 -in secureimap.t-online.de-<xy>.pem -noout -fingerprint -md5

nutzen, um den aktuellen Fingerprint zu bekommen.

> Mittels "/var/install/bin/certs-request-cert -replace -writecert pop3
> securepop.t-online.de" werden durch das "-replace" die alten gelöscht
> und alles passt.  Zumindest war es bei mir so.

Ist besser, die "verbrauchten" Zertifikate nicht rumliegen zu lassen, das
verwirrt nur.

-- 
Gruss Marcus