[E1] TLS über Smarthost Freenet Zertifikatsfehler

[Jürgen Pfautsch]

Hallo Markus,

> > LOG: MAIN
>>   TLS error on connection to mx.freenet.de [195.4.92.9] (SSL_connect):
>> error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate 
>> verify
>> failed

> Ist die Zertifikatskette in Ordnung?

war sie leider nicht, es fehlte ein Zwischenzertifikat eb20b578. :-(

Hier bekommen:
http://www.telesec.de/service/TeleSec_ServerPass_DE-1.cer
in eb20b578.pem umbenannt, Dateirechte angepaßt,
in certs nochmal das Bundle runtergeladen, dadurch wurden die Hashs erzeugt 
dann war die Kette vollständig:

| certificate : mx.freenet.de.pem (d255b2d3)
| subject     : /C=DE/O=freenet.de 
GmbH/ST=Hamburg/L=Hamburg/emailAddress=abuse at freenet.de/CN=*.freenet.de
| issuer      : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust 
Center/ST=NRW/postalCode=57250/L=Netphen/street=Untere Industriestr. 
20/CN=TeleSec ServerPass DE-1
| SHA1 f-print: D7:5D:E6:E5:4A:3C:41:D1:54:8E:9C:17:77:99:AF:98:B1:C8:51:40
|
+->| certificate : eb20b578.pem (eb20b578)
   | subject     : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust 
Center/ST=NRW/postalCode=57250/L=Netphen/street=Untere Industriestr. 
20/CN=TeleSec ServerPass DE-1
   | issuer      : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust 
Center/CN=Deutsche Telekom Root CA 2
   | SHA1 f-print: 
A6:B2:28:C5:87:23:52:24:84:F9:14:CE:16:2A:FE:9B:61:66:B0:A4
   |
   +->| certificate : 812e17de.pem (812e17de)
      | subject     : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust 
Center/CN=Deutsche Telekom Root CA 2
      | issuer      : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust 
Center/CN=Deutsche Telekom Root CA 2
      | SHA1 f-print: 
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
      |
      +-> end of chain!

nach einem
/var/install/bin/certs-update-crl -grepuri

ist jetzt alles schön.
Ich HASSE diese Zertifikate, Sicherheit ist so anstrengend ;-)

Danke!
Jürgen