[Eisfair] SSL-Mail Versand, certs-Paket 1.2.7 => leider nogo

[H. D. Oezbilen]

Morgen Marcus,

> Diese Parameter habe ichi immer auf Standard gelassen.
wie gesagt, mit und ohne, same.


> Exim stößt sich an einem fehlenden / ungültigen crl-Zertifikat.
Obwohl das PAket (auch ds uralte) diese copy-Fehler haben soll, hatte
ich vor der SSL unter /crt fast nix ...

> /var/install/bin/certs-update-crl -uri
> /var/install/bin/certs-update-crl -quit
*genau*, vergass mitanzugeben, eben nach den beiden Skriptlaeufen:

.r0
SVRIntl-G3-crl.verisign.com-SVRIntlG3.crl.pem
ca.in-berlin.de-rootcrl-G2.pem
ca.in-berlin.de-servercrl-G2.pem
ca.in-berlin.de-usercrl-G2.pem
cdp1.public-trust.com-Omniroot2025.crl.pem
crl.geotrust.com-gtglobal.crl.pem
crl.pem
crl.serverpass.telesec.de-DT_ROOT_CA_2.crl.pem
crl.serverpass.telesec.de-TeleSec_ServerPass_DE-1.crl.pem
crl.thawte.com-ThawtePCA.crl.pem
crl.thawte.com-ThawtePremiumServerCA.crl.pem
crl.verisign.com-pca3-g5.crl.pem
crl.verisign.com-pca3.crl.pem
rapidssl-crl.geotrust.com-rapidssl.crl.pem
svr-ov-crl.thawte.com-ThawteOV.crl.pem
www.cacert.org-revoke.crl.pem
www.trustcenter.de-tcclass0.crl.pem
www.trustcenter.de-tcclass1.crl.pem
www.trustcenter.de-tcclass2.crl.pem
www.trustcenter.de-tcclass3.crl.pem

Zeitstempel auch v. 28.12.2013. Sprich was ganz aktueles ist da
passeirt, insofern, copy-Fehler, wo? ;-)
Vielleichtist damit was anderes gemeint.

Ich meine auch, dass er mit rapidssl-crt auf einen der Provider
reagiert, ueberhaupt ist die o. crl-Liste eben v. den Auth-Instanzen,
die ich auch unter ../ssl/certs fuehre und gesammelt habe.
D.h. fuer mich im Umkehrschluss, die Maschine reagiert, auf das, was
vorliegt und holt nur v. diesen CAs/*.pems auch die crl.

Works as designed(?) ;-)

> Wie sehen die Details für das arcor-Zertifikate aus?
> Ist in diesem eine Crl-Url erkennbar?
Nee, leider nix, blank. Ich schaue mal, ob ich diese irgendwo da
draussen finde.

Danke Dir.
Derya