[Eisfair] [e1] certs 1.3.4

Heiko Siek hico.s at gmx.de
Mi Jul 16 21:28:15 CEST 2014


Am 08.07.2014 21:23, schrieb Juergen Edner:
[...]
>>> eben habe ich mal aus Interesse den Punkt 10 "Identify unrequired
>>> certificates" und dann mit 2 archiviert.
>>> Danach bekam ich eine info Mail und meine gmx mails wurden nicht mehr
>>> abgeholt:
>>>
>>> fetchmail: Missing trust anchor certificate: /C=DE/O=Deutsche Telekom
>>> AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
>>
>> dies ist in der Tat nicht Sinn der Aktion, jedoch meine ich beobachtet
>> zu haben, dass es bei den Telekom-Servern unterschiedliche Zertifikate
>> mit unterschiedliche Zertifikatsketten gibt, die aufzulösen sind.
>
> Trifft das hier zu?
>
> Es ging um einen GMX-Mailaccount:
>
> certificate : pop.gmx.net.pem (f5ee6ec7)
> +->| certificate : TeleSec_ServerPass_DE-1.pem (eb20b578)
>     +->| certificate : Deutsche_Telekom_Root_CA_2.pem (812e17de)
>
Hallo Jürgen,
eben mal das gleiche Szenario hier durchgespielt.
Account ebenfalls GMX.
Nach dem 'Bereinigen' fehlen die Zertifikate von TeleSec und das Root_Ca 
der Telekom, die dann auch bei dem Punkt 'show certificate chain' im 
Anschluss moniert werden.

Gruß
  Heiko



Mehr Informationen über die Mailingliste Eisfair