[Eisfair] Fetchmail SSL Error

[Dirk Alberti]

Am 20.12.2013 13:37, schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> Ich habe die Erfahrung gemacht, dass die Zertifikate durchnummeriert
>> abgespeichert werden, wenn man die alten nicht löscht. Also dann als
>> securepop.-t-online.de-02.pem.
> Wenn man certs_request_cert benutzt kann das je nach gewählten Optionen
> sein.
>
>> Und dann werdn immer noch die Fingerprints der alten Zertifikate genommen.
> Wer sollte es nehmen?
>
> Der Fingerprint wird über folgenden Befehl angezeigt:
>
> openssl x509 -in secureimap.t-online.de.pem -noout -fingerprint -md5
>
> Wenn secureimap.t-online.de.pem nun aber immer noch das alte Zertifikat ist,
> jedoch secureimap.t-online.de-<xy>.pem das neue, muss man natürlich auch
>
> openssl x509 -in secureimap.t-online.de-<xy>.pem -noout -fingerprint -md5
>
> nutzen, um den aktuellen Fingerprint zu bekommen.

Eben! Nur woher soll man das wissen. Ich habe fleißig die Zertifikate 
heruntergeladen und mich immer gewundert, dass der Fingerprint nicht 
passte. Bis ich irgendwann feststellte, dass die Zertifikate nicht 
ersetzt, sondern fortlaufend nummeriert wurden.
>> Mittels "/var/install/bin/certs-request-cert -replace -writecert pop3
>> securepop.t-online.de" werden durch das "-replace" die alten gelöscht
>> und alles passt.  Zumindest war es bei mir so.
> Ist besser, die "verbrauchten" Zertifikate nicht rumliegen zu lassen, das
> verwirrt nur.

Das heißt? Mache ich das mit dem zusätzlichen "-replace" richtig?
Denn sonst werden sie ja wieder fortlaufend nummeriert gespeichert, und 
es kann passieren, dass ich das falsche nehme, um den Fingerprint 
raus´zuholen.

Gruß
Dirk