[Eisfair] Certs Neu-anfang

[Marcus Roeckrath]

Hallo Lars,

Lars Pianski wrote:

> Ich möchte wie bisher auch, von einem externen Mailserver, die Mails
> abrufen und dann dem intern zu verteilen. Aus dem LAN werden von den
> Clients grundsätzlich keine Mails vom Provider abgeholt. Das macht
> ausschließlich der EIS. Nur habe ich damit momentan das genannte Problem.
> 
> Nach demich die Option CERTS_CA_HOME='yes' gesetzt habe, konnte ich das
> Cert neu einrichten und hat auch problemlos funktioniert. Leider hat das
> keine Auswirkung auf das abholen der Mails:
> 
> xfetchmail: Server certificate verification error: self signed
>              certificate
> xfetchmail: Missing trust anchor certificate: /C=DE/ST=Thueringen
>              /L=Erfurt/O=Keyweb AG/OU=Keyhelp Panel/CN=kmxxxxx.keymaca
> xfetchmail: This could mean that the root CA's signing certificate is
>              not in the trusted CA certificate location, or thata
> xfetchmail: OpenSSL reported: error:14090086:SSL
>              routines:ssl3_get_server_certificate:certificate verify
>              failed
> xfetchmail: SSL connection failed.

Bitte poste vollständig eine der betroffennen Fetchmailsektionen
aus /etc/config.d/mail ohne Passwörter und Kommentare.

Ich verstehe im Moment nicht, was ein lokal installiertes Zertifikat mit dem
Abruf beim Provider zu tun hat; da interessiert das Zertifikat des
Providers.

In der anderen Mail sprachst Du von einem von Dir erstelltes
Mail-Zertifikat:

Wie lautet des Namen?

-- 
Gruss Marcus