[Eisfair] t-online: Mailzertifikate ausgetauscht

[Marcus Roeckrath]

Hallo,

Marcus Roeckrath wrote:

>>> Ich habe mal vor einiger Zeit versucht, ein Updatescript für
>>> Mailzertifikate zu schreiben, habe das dann aber wieder aufgegeben.
>> 
>> Das wäre bestimmt eine tolle Sache, die viele "Hobby-Admins", wie ich
>> einer bin, sehr begrüßen würden.
> 
> Ich habe es aufgegeben, weil ich es nicht nicht für alle Gegebenheiten
> sauber hinbekam.

Ich bin es jetzt nochmal angegangen und habe folgendes realisiert:

1. smtp-Zertifikate

Für alle in der mail-Konfiguration angegebenen Smarthosts wird das aktuelle
- soweit überhaupt existent - Zertifikat downgeloadet.

2. pop/imap-Zertifikate

Für alle in der fetchmail-Sektion angegebenen pop/imap-Server wird das
aktuelle Zertifikat downgeloadet, wenn bei dem fetchmail-Server

- als Port 993, 995 oder nichts (=110) angegeben ist
- ein Fingerprint eingetragen ist

Ändert sich der Fingerprint durch ein neues Zertifikat, wird dieses
korrigiert.

Theoretisch könnte man sogar einen Phantasiewert-Fingerprint eintragen, der
dann mit dem richtigen ersetzt werden würde, um sich das erstmalige
Ermitteln eines Fingerprints zu ersparen.

Für die Vollständigkeit der Zertifikatskette ist weiterhin der User selbst
verantwortlich - diese wird icht geprüft!

Wann es zur Veröffentlichung kommt, ist noch nicht terminiert, da es weitere
Paket-Updates angewiesen ist.

-- 
Gruss Marcus