[Eisfair] [e1] Mail 1.11.6 Problem mit SSL

Detlef Paschke schabau at t-online.de
Sa Okt 26 22:36:27 CEST 2013 

"Juergen Edner"  schrieb
>
> Hallo Detlef,

Hallo Juergen

> führe das Skript 'certs-show-chain' aus und es wird Dir angezeigt
> welcher Hash-Link fehlt um die Zertifikatsprüfung erfolgreich
> durchführen zu können. Beim vorhergehenden Zertifikat wird Dir angezeigt
> welches Issuer-Zertifikat fehlt und dieses musst Du dann entsprechend
> dem Betreff suchen und installieren.
> D.h. die Issuer-Zeile eines Zertifikats zeigt immer die subject-Zeile
> des benötigten Zertifikates an.

und genau so habe ich es ja auch gemacht. Und lt. Zertifikatskette war auch 
alles ok?

*
| certificate: securesmtp.t-online.de.pem (fe118475)
| subject    : /C=DE/ST=Hessen/L=Darmstadt/O=Deutsche Telekom AG/OU=P&I
AM/DCS/CN=securesmtp.t-online.de
| issuer     : /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of
use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 International
Server CA - G3
|
+->| certificate: verisign-international-server-ca-class-3.pem (a302054c)
   | subject    : /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms
of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3
International Server CA - G3
   | issuer     : /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c)
2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public
Primary Certification Authorit
   |
   +->| certificate: PCA-3G5.pem (b204d74a)
      | subject    : /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c)
2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public
Primary Certification Autho
      | issuer     : /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c)
2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public
Primary Certification Autho
      |
      +-> end of chain!

Und Trotzdem bekam ich die Fehlermeldung die ich dir ja auch per PM gesendet 
habe. Erst nachdem ich im fetch-trace.txt (Tipp von dir den ich im Archiv 
gefunden habe) gesehen habe das die 415660c1.pem nicht gefunden wird kam ich 
zum Ziel.
Dieses Zertifikat ist in der Kette nicht aufgeführt, lt. der 
Zertifikatskette hat nichts gefehlt. Trotzdem ging es erst nachdem ich das 
Zertifikat 415660c1.pem hinzugefügt habe.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

Mehr Informationen über die Mailingliste Eisfair