[Eisfair] [e1] certs 1.3.4

[Juergen Edner]

Hallo Fabian,

> eben habe ich mal aus Interesse den Punkt 10 "Identify unrequired
> certificates" und dann mit 2 archiviert.
> Danach bekam ich eine info Mail und meine gmx mails wurden nicht mehr
> abgeholt:
>
> fetchmail: Missing trust anchor certificate: /C=DE/O=Deutsche Telekom
> AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

dies ist in der Tat nicht Sinn der Aktion, jedoch meine ich beobachtet
zu haben, dass es bei den Telekom-Servern unterschiedliche Zertifikate
mit unterschiedliche Zertifikatsketten gibt, die aufzulösen sind.
Das eigentliche Server-Zertifikat muss dabei bei Fetchmail nicht
unbedingt  auf dem Server existieren, um dessen Kette prüfen zu lassen.
Dadurch kann das Skript natürlich in die Irre geführt werden.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org