[Eisfair] fetchmail mit ssl

Mi Jan 1 17:16:43 CET 2014

Hallo Jürgen,

> Das besagte "Thawte Primary Root CA"-Zertifikat fehlt auf Deinem Server.

hier mal der output von /var/install/bin/certs-show-chain pop.gmx.net.pem:
*
| certificate: pop.gmx.net.pem (287988d1)
| subject    : /C=DE/ST=Rhineland-Palatinate/L=Montabaur/O=1&1 Mail &  
Media GmbH/CN=pop.gmx.net
| issuer     : /C=US/O=Thawte, Inc./CN=Thawte SSL CA
|
+->| certificate: thawte.ca.pem (978601d0)
    | subject    : /C=US/O=Thawte, Inc./CN=Thawte SSL CA
    | issuer     : /C=US/O=thawte, Inc./OU=Certification Services  
Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte  
Primary Root CA
    |
    +->| certificate: thawte_Primary_Root_CA.pem (2e4eed3c)
       | subject    : /C=US/O=thawte, Inc./OU=Certification Services  
Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte  
Primary Root CA
       | issuer     : /C=US/O=thawte, Inc./OU=Certification Services  
Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte  
Primary Root CA
       |
       +-> end of chain!

Es ist alles da, oder? Die Links mit Namen der angegebenen Hashs
existieren in /usr/local/ssl/certs und die Dateien, auf die sie verweisen,
sind lesbar.

>> Warum wird bei GMX ein self signed certificate bemängelt obwohl es bei
>> anderen läuft?
>
> Es kann sein, dass es sich hierbei um einen Folgefehler handelt. Wenn du
> die angesprochenen Zertifikate korrekt installierst sollte das Problem
> behoben sein.

Was bedeutet denn "installieren"? Ich habe die Dateien gemäß Wiki angelegt,
den output von openssl in die Dateien kopiert und dann gehasht.

Mittlerweile habe ich mir damit geholfen, dass ich fetchmail ohne  
"sslcertck"
aufrufe, damit ich wenigstens Mails lesen kann. Das ist aber nicht Sinn der
Sache und ich bin damit auch nicht glücklich...

Gruss, Steffen.