[Eisfair] SSL-Mail V?==?utf-8?Q?ersand, certs-Paket 1.2.7 =?==?utf-8?Q?> leider nogo

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Dez 30 08:27:05 CET 2013


Hallo Drya,

H. D. Oezbilen schrieb am So, 29 Dezember 2013 15:59
> Ich meine auch, dass er mit rapidssl-crt auf einen der Provider
> reagiert, ueberhaupt ist die o. crl-Liste eben v. den
> Auth-Instanzen,
> die ich auch unter ../ssl/certs fuehre und gesammelt habe.
> D.h. fuer mich im Umkehrschluss, die Maschine reagiert, auf das,
> was
> vorliegt und holt nur v. diesen CAs/*.pems auch die crl.


Das ist IMHO so ok; die URLs der crl-Zertifikate werden aus den
Zertifikaten ermittelt.

Schaue ich mir aber das mail.arcor.de-Zertifikat an, fehlt in diesem die
Angabe und kann daher auch vom certs-Paket nicht heruntergeladen
werden.

Ob es zu jedem Zertifikat auch ein crl geben muss, weiß ich nicht -
wäre aber logisch.

Und exim verweigert die Arbeit ohne gültiges crl.

Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair