[Eisfair] fetchmail per SSL funktioniert nicht
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Dez 21 10:05:42 CET 2013
Hallo Alex,
Alex Busam wrote:
> Mit irritiert die Meldung "unable to get local issuer
> certificate".....ist da irgendwo in der Kette ein "local Cert" eingebaut?
Meint IMHO nicht, dass ein lokal erzeugtes Zertifikat fehlt.
Wenn ich zu Testzwecken in meinem home auf eis mal ein beliebiges Zertifikat
downloade und dann den Fingerprint anzeigen lasse, gibts auch diese
Meldung:
# echo quit | openssl s_client -connect securepop.t-online.de:995 -showcerts
depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c)
2006 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3
Public Primary Certification Authority - G5
verify error:num=20:unable to get local issuer certificate
verify return:0
DONE
Was passiert, wenn Du mal das 1und1-Zertifikat aus /usr/local/ssl/certs
wegkopierst (rehashen nicht vergessen).
Kannst Du dann Mails bei 1und1 abholen.
Fetchmail kann auch ohne die Zertifikate arbeiten; auf den korrekten
Fingerprint ist es aber angewiesen, aber der stimmt.
> PS: kann mir jemand die notwendigen Certifikate für pop.1und1.de
> schicken, bei dem es funktioniert?
Ich habe keinen 1und1-Account.
Aber ich habe mir mal das Zertifikat geholt und das hat den gleichen
Fingerprint, wie Du ihn in der Konfiguration angegeben hast.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair