[Eisfair] Problem mit certs-Paket 1.3.3 vom 14.04.14

Dirk Alberti Howy-1 at gmx.de
So Apr 27 18:59:49 CEST 2014 

Hi Marcus,


Am 27.04.2014 18:28, schrieb Marcus Roeckrath:
> Hallo Dirk,
>
>
> Und da die ganze letzte Woche keine Fehler-Mails von meinem Server
> kamen, bin ich mir auch sehr sicher, dass es mit dem vorigen Certs-Paket
> noch ging.
> IMHO kein Zusammenhang, bis auf die von Dir schon durchgeführte Koorektur
> des pl-Scripts.
>
> Geht:
>
> echo "quit" | openssl s_client -connect pop.gmx.net:995
>
> oder (in einer Zeile); Was ist der am Ende ausgegebene Errorlevel?
>
> /var/install/bin/certs-request-cert --writecert --replace
> pop3 pop.gmx.net 995 ; echo $?
>

Hier die Ausgaben:


root at eisfair:~# /var/install/bin/certs-request-cert --writecert 
--replace pop3 pop.gmx.net 995 ; echo $?
server not reachable: pop.gmx.net
2



root at eisfair:~# echo "quit" | openssl s_client -connect pop.gmx.net:995
CONNECTED(00000003)
depth=2 /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust 
Center/CN=Deutsche Telekom Root CA 2
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
  0 s:/C=DE/O=1&1 Mail & Media 
GmbH/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=pop.gmx.net
    i:/C=DE/O=T-Systems International GmbH/OU=T-Systems Trust 
Center/ST=NRW/postalCode=57250/L=Netphen/streetAddress=Untere 
Industriestr. 20/CN=TeleSec ServerPass DE-1
  1 s:/C=DE/O=T-Systems International GmbH/OU=T-Systems Trust 
Center/ST=NRW/postalCode=57250/L=Netphen/streetAddress=Untere 
Industriestr. 20/CN=TeleSec ServerPass DE-1
    i:/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche 
Telekom Root CA 2
  2 s:/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche 
Telekom Root CA 2
    i:/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche 
Telekom Root CA 2

Server certificate
-----BEGIN CERTIFICATE-----
MIIHTjCCBjagAwIBAgIJAMwmRLJc3ch0MA0GCSqGSIb3DQEBBQUAMIHJMQswCQYD
VQQGEwJERTElMCMGA1UEChMcVC1TeXN0ZW1zIEludGVybmF0aW9uYWwgR21iSDEf
MB0GA1UECxMWVC1TeXN0ZW1zIFRydXN0IENlbnRlcjEMMAoGA1UECBMDTlJXMQ4w
DAYDVQQREwU1NzI1MDEQMA4GA1UEBxMHTmV0cGhlbjEgMB4GA1UECRMXVW50ZXJl
IEluZHVzdHJpZXN0ci4gMjAxIDAeBgNVBAMTF1RlbGVTZWMgU2VydmVyUGFzcyBE
RS0xMB4XDTEzMTExMjEwMTkyOVoXDTE2MTExNzIzNTk1OVowgZwxCzAJBgNVBAYT
AkRFMR4wHAYDVQQKDBUxJjEgTWFpbCAmIE1lZGlhIEdtYkgxHTAbBgNVBAgTFFJo
aW5lbGFuZC1QYWxhdGluYXRlMRIwEAYDVQQHEwlNb250YWJhdXIxJDAiBgkqhkiG
9w0BCQEWFXNlcnZlci1jZXJ0c0AxdW5kMS5kZTEUMBIGA1UEAxMLcG9wLmdteC5u
ZXQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC7ummb/ZLzgHRbi+CE
ZHZdio1CUJgW9zRYH4fRRtuTEvNe8a3mFD2n3VLp5k2dAXeehtI+GTT3yi4WQ3Z4
dzKxKKWu8SK6X2N4NvI257uZ2GFam+K8FmBZ0gKuwNWpRPk2jjgS8tG+3JsNkktX
VMSPsaCx+cNcgSQxxJUMuA5IkZh7EHmsQ+xmDmp5D4J4Xwf6IWT4st5IqQgEvpiq
FgmYZGYYWKukFbEUNofX/KJn836oVaN8Ld1PCJkLfPIDgjTYYLYxmH0qAydXZOQk
aeJQTVnfDU+o5oO0ygdJPerFA7/V+VIqcnCKepDCwXOC6Iyw9wmY1CHPjNfnqlTt
mmh1AgMBAAGjggNiMIIDXjAfBgNVHSMEGDAWgBRiTxPONmeEzRn8oE8Zi+8VVAEy
HDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMB
MB0GA1UdDgQWBBQ4iv1bJGD2Zywef8pluM+qQs5qzDBZBgNVHSAEUjBQMEQGCSsG
AQQBvUcNAjA3MDUGCCsGAQUFBwIBFilodHRwOi8vd3d3LnRlbGVzZWMuZGUvc2Vy
dmVycGFzcy9jcHMuaHRtbDAIBgZngQwBAgIwggEhBgNVHR8EggEYMIIBFDBFoEOg
QYY/aHR0cDovL2NybC5zZXJ2ZXJwYXNzLnRlbGVzZWMuZGUvcmwvVGVsZVNlY19T
ZXJ2ZXJQYXNzX0RFLTEuY3JsMIHKoIHHoIHEhoHBbGRhcDovL2xkYXAuc2VydmVy
cGFzcy50ZWxlc2VjLmRlL2NuPVRlbGVTZWMlMjBTZXJ2ZXJQYXNzJTIwREUtMSxv
dT1ULVN5c3RlbXMlMjBUcnVzdCUyMENlbnRlcixvPVQtU3lzdGVtcyUyMEludGVy
bmF0aW9uYWwlMjBHbWJILGM9ZGU/Y2VydGlmaWNhdGVSZXZvY2F0aW9ubGlzdD9i
YXNlP2NlcnRpZmljYXRlUmV2b2NhdGlvbmxpc3Q9KjCCATkGCCsGAQUFBwEBBIIB
KzCCAScwMwYIKwYBBQUHMAGGJ2h0dHA6Ly9vY3NwLnNlcnZlcnBhc3MudGVsZXNl
Yy5kZS9vY3NwcjBMBggrBgEFBQcwAoZAaHR0cDovL2NybC5zZXJ2ZXJwYXNzLnRl
bGVzZWMuZGUvY3J0L1RlbGVTZWNfU2VydmVyUGFzc19ERS0xLmNlcjCBoQYIKwYB
BQUHMAKGgZRsZGFwOi8vbGRhcC5zZXJ2ZXJwYXNzLnRlbGVzZWMuZGUvY249VGVs
ZVNlYyUyMFNlcnZlclBhc3MlMjBERS0xLG91PVQtU3lzdGVtcyUyMFRydXN0JTIw
Q2VudGVyLG89VC1TeXN0ZW1zJTIwSW50ZXJuYXRpb25hbCUyMEdtYkgsYz1kZT9j
QUNlcnRpZmljYXRlMAwGA1UdEwEB/wQCMAAwIgYDVR0RBBswGYILcG9wLmdteC5u
ZXSCCnBvcC5nbXguZGUwDQYJKoZIhvcNAQEFBQADggEBAKq4PHWKgxWqp2WtZDQ+
aNXtoAOWuXcSasUAmdraN+ur9ncMf5ZpqR17osLzQ8llaIpFme4gMlHpndVwjiY1
c5T+czPyHTtrHz2jqgAyxOadzZJh2YUTZIljyDcYsPKpUp5pt4Ne25sm14Y+BpmI
iFu0/I7U9Z7M558ThpmUVXcRyhA9u63iTnMOQ7zkFYj8O6Hl5oHBrzUQZof02EjR
TfmFuQ5lZ+hEXi12WaAKe6NwQFJFMHgZcE3xKCsBluMJpm1Jw35CVbso2lKfZcRo
5NwUe16xy22c2kcleeqpMU1OWAQUzvuJFvqAxm5u9ZacIl27+PswQO/TAGDPtlZD
5X4=
-----END CERTIFICATE-----
subject=/C=DE/O=1&1 Mail & Media 
GmbH/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=pop.gmx.net
issuer=/C=DE/O=T-Systems International GmbH/OU=T-Systems Trust 
Center/ST=NRW/postalCode=57250/L=Netphen/streetAddress=Untere 
Industriestr. 20/CN=TeleSec ServerPass DE-1
---
No client certificate CA names sent
---
SSL handshake has read 4675 bytes and written 447 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
     Protocol  : TLSv1
     Cipher    : AES256-SHA
     Session-ID: 
DF14BBBCF2B54A73E671761C1F8C936D7A4420CA94D7A64165C6C154A91232C2
     Session-ID-ctx:
     Master-Key: 
F14EA0E28D312BFE4460EF118690E9961EF644E1AD978A1602C23753C43DD7DDF0812E56A656BD6E9FA8A3883AAF8278
     Key-Arg   : None
     Start Time: 1398617651
     Timeout   : 300 (sec)
     Verify return code: 19 (self signed certificate in certificate chain)
---
DONE


So siehts aus.  Vielleicht ein Problem bei GMX selber?
Ich habe weder irgendwelche Zertifikate manuell installiert, noch etwas 
anderes verändert. Nur die Updates von Certs und certs-mail-addon 
durchgeführt.

Gruß

Dirk

Mehr Informationen über die Mailingliste Eisfair