[Eisfair] E1: Umstellung auf SSL-Mail

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Nov 29 18:03:57 CET 2013


Hallo Holger,

Holger Bruenjes wrote:

>> Genau das habe ich gerade mal getestet:
>>
>> 1. Zertifikat pop.gmx.net.pem wegkopiert
>> 2. Hashes neu erzeugt
>> 3. Mail abgerufen
>>
>> Funktioniert!
>>
>> Wenn der Fingerprint in der Mailkonfiguration richtig angegeben ist, ist
>> fetchmail zufrieden, das zugehörige Zertifikat muss nicht vorhanden sein.
> 
> Was erzaehlt er denn, wenn er im debug laeuft, ohne das Main Zertifikat?

fetchmail: Trying to connect to 212.227.17.169/995...connected.
fetchmail: Certificate chain, from root to peer, starting at depth 3:
fetchmail: Issuer Organization: Thawte Consulting cc
fetchmail: Issuer CommonName: Thawte Premium Server CA
fetchmail: Subject CommonName: Thawte Premium Server CA
fetchmail: Certificate at depth 2:
fetchmail: Issuer Organization: Thawte Consulting cc
fetchmail: Issuer CommonName: Thawte Premium Server CA
fetchmail: Subject CommonName: thawte Primary Root CA
fetchmail: Certificate at depth 1:
fetchmail: Issuer Organization: thawte, Inc.
fetchmail: Issuer CommonName: thawte Primary Root CA
fetchmail: Subject CommonName: Thawte SSL CA
fetchmail: Server certificate:
fetchmail: Issuer Organization: Thawte, Inc.
fetchmail: Issuer CommonName: Thawte SSL CA
fetchmail: Subject CommonName: pop.gmx.net
fetchmail: Subject Alternative Name: pop.gmx.de
fetchmail: Subject Alternative Name: pop.gmx.net
fetchmail: pop.gmx.net key fingerprint:
02:F6:EE:E0:3C:13:9A:34:26:3A:F7:6C:62:C1:63:DC
fetchmail: pop.gmx.net fingerprints match.

Das Zertifikat war aber lokal nicht verfügbar.

IMHO sendet gmx eine Datei mit sämtlichen Beglaubigungszertifikaten, so wie
es der openssl-Aufruf showcerts auch geliefert bekommt.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair