[Eisfair] [e1] Mail 1.11.6 Problem mit SSL

Detlef Paschke schabau at t-online.de
Fr Okt 25 21:35:45 CEST 2013 

"Juergen Edner"  schrieb
>
> Hallo Detlef,

Hallo Juergen,

für das Archiv nochmal hier.

> ich habe Dir die Zertifikate gerade per PM zugesandt.

ich danke dir erst mal.
Es hat mich schon soweit gebracht Überhaupt zu Verstehen wo die Zertifikate
herkommen. Ich hatte mich im Newsbeitrag mit den "Datenblöcken" evtl. etwas
dumm ausgedrückt aber wenn ich es nun Richtig verstehe sehe ich doch nach
eingabe von:
openssl s_client -connect securepop.t-online.de:995 -showcerts

als ersten Block zwischen `-----BEGIN CERTIFICATE-----' und `-----END
CERTIFICATE-----' das Server-Zertifikates ?

der zweite Block ist das Issuer-Zertifikate ?

und den dritten kann ich nicht einordnen, das Root-Zertifikat scheint es
wohl nicht zu sein ? Dafür habe ich nun unter
http://www.symantec.com/page.jsp?id=roots
das Root 3 geladen.

Kann das eigentlich auch mit dem von dir angesprochenen
/var/install/bin/certs-request-cert  "auseinanderklamüsert" werden?
Mit /var/install/bin/certs-request-cert -writecert pop3
securepop.t-online.de habe ich es ja schon gemacht, kann ich die anderen
auch irgendwie mit /var/install/bin/certs-request-cert -writecert ???
erstellen?

Die Ausgabe sieht nun so aus:
/usr/local/ssl/certs/securepop.t-online.de.pem: OK
/usr/local/ssl/certs/verisign-international-server-ca-class-3.pem: OK
/usr/local/ssl/certs/PCA-3G5.pem: OK

Aber noch gibt es einen Fehler im log:
socket error while fetching from schabau at t-online.de@securepop.t-online.de
fetchmail: Query status=2 (SOCKET)
fetchmail: Server certificate verification error: unable to get local issuer
certificate
fetchmail: Broken certification chain at: /C=US/O=VeriSign, Inc./OU=Class 3
Public Primary Certification Authority
fetchmail: This could mean that the server did not provide the intermediate
CA's certificate(s), which is nothing fetchmail could do anything about.
For details, please see the README.SSL-SERVER document that ships with
fetchmail.
fetchmail: This could mean that the root CA's signing certificate is not in
the trusted CA certificate location, or that c_rehash needs to be run on the
certificate directory. For details, please see the documentation
of --sslcertpath and --sslcertfile in the manual page.
fetchmail: OpenSSL reported: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
fetchmail: SSL connection failed.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

Mehr Informationen über die Mailingliste Eisfair