[Eisfair] mail-addon-certs - Erfahrung

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

> Ich halte beide Varianten nicht für Deine Funktion geeignet. Besser
> wäre es eine neue Option '--single' etc. einzuführen um nur die CRL
> eines Zertifikats auszulesen und gegebenenfalls zu aktualisieren.
> Ich gehe davon aus, dass Du mir den Namen der herunter geladenen
> Zertifikatsdatei problemlos übergeben kannst. Ich schauen einmal, ob
> ich eine entsprechende Funktion umsetzen kann.

So sieht es für smtp aus:

certfile=${certsdir}/${server}.pem
[...]
if [ ${certok} = true ] ; then
          newfingerprint=`openssl x509 -in ${certfile} -noout -fingerprint
-md5 2>/dev/null | cut -f 2-2 -d "="`
          if [ ${newfingerprint} ] ; then
            recreatehashes=true
            updatecrls=true
            updatedservers="${updatedservers} ${server}"
            if [ ${quiet} = false ] ; then
              mecho --info " : Certificate downloaded"
            fi
            writelog "${server}:${port} smtp certificate downloaded"
            break

Ich kann Dir den kompletten Pfad zum Zertifikat, nur den Zertifikatsnamen
oder den Zertifikatsnamen.pem übergeben.

Im pop/imap-Part ist es ähnlich; allerdings wäre das hier nicht so wichtig,
da es fetchmail nicht zu interessieren scheint.

-- 
Gruss Marcus