[Eisfair] SSL-Mail Versand, certs-Paket 1.2.7 => leider nogo
H. D. Oezbilen
oezbilen at gmx.net
Mo Dez 30 23:55:57 CET 2013
Hallo Juergen,
> certificate: mail.arcor.de.pem
> URI:http://svr-ov-crl.thawte.com/ThawteOV.crl
>
> -> certificate: thawte_ssl_ca.pem
> URI:http://crl.thawte.com/ThawtePCA.crl
beide geholt, rehash/update => njet:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
verify failed
Wenn man dieser Meldung nachforscht, koennte es auch an einem
alten/abgelaufenem CA-Cert liegen, koennte. Keine eindeutige Aussage,
welcher CA problematisch sein soll. Zumindest die eigene CA auf dem
eigenen Server soll bis May 23 15:07:00 2021 GMT halten.
Daran kann es nicht liegen.
> -> certificate: 2e4eed3c.pem
> URI: keine CRL angegeben.
Keine Ahnung, ob der Letzte in der Kette in einem der u.a. crl steckt.
crl.thawte.com-ThawtePCA.crl.pem
crl.thawte.com-ThawtePremiumServerCA.crl.pem
svr-ov-crl.thawte.com-ThawteOV.crl.pem
... to be discussed. ;-)
Gruss
Derya
PS: Habe mal das configure unter /var/spool/exim mit/ohne tls per diff
angeschaut:
> tls_verify_hosts =
mail.arcor.de:mail.gmx.de:mail.gmx.net:smtp.goneo.de:smtp.web.de:securesmtp.t-online.de
> # enable TLS/SSL client support
> tls_certificate = /usr/local/ssl/certs/exim.pem
> tls_privatekey = /usr/local/ssl/certs/exim.pem
> hosts_require_tls = mail.arcor.de
> tls_crl = /usr/local/ssl/crl
> tls_verify_certificates = /usr/local/ssl/certs
Pfade passen.
Mehr Informationen über die Mailingliste Eisfair