[Eisfair] [E1]: Mail: SSL-Problem

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Apr 12 09:25:22 CEST 2014


Hallo Rolf,

Rolf Bensch wrote:

> fetchmail: socket error while fetching from web2p1 at 23643.whserv.de
> fetchmail: Query status=2 (SOCKET)
> fetchmail: Server certificate verification error: unable to get local
> issuer certificate
> fetchmail: Broken certification chain at: /C=GB/ST=Greater
> Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2

Wie sieht die Zertifikatskette des Providerzertifikats aus?

Hat der Provider kürzlich sein Zertifikat ausgetauscht? Ist das eventuell
automatisch durch mein mail-addon-certs Paket geschehen?

Jedenfalls ist die Zertifikatskette unvollständig.

Zunächst fehlt dir das zweite Downloadangebot von

https://support.comodo.com/index.php?_m=downloads&_a=view&parentcategoryid=4

Im Zuge von Heartbleed mussten einige Zertifkate (wohl auch
Zwischenzertifikate) erneuert werden.

> im CERTS-Paket ausgeführt:
>     9. Download ca certificate bundle

Falls ein neues Zwischenzertifikat fehlt, hilft das nicht, da das Bundle
schon älter ist.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair