[Eisfair] Zertifikatsprobleme bei Fetchmail

Juergen Edner juergen at eisfair.org
Mo Apr 24 16:05:35 CEST 2017


Hallo Dirk,

>> nutze die Funktion "3-Show certificate related information -> 3-Show>> certificate chain" um Dir die Zertifikatskette des abgerufenen
Servers>> anzeigen zu lassen.> > Das sieht so aus:> > > certificate :
Deutsche_Telekom_Root_CA_2.pem (812e17de)> subject     :
/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust> Center/CN=Deutsche
Telekom Root CA 2> issuer      : /C=DE/O=Deutsche Telekom
AG/OU=T-TeleSec Trust> Center/CN=Deutsche Telekom Root CA 2> MD5 f-print
: 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08> SHA1 f-print:
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF> > -> end of
chain!
ich schrieb Du mögest Dir die Zertifikatskette des abgerufenen Servers
anzeigen zu lassen und nicht das Root-Zertifikat selbst. D.h. wenn der
Server von dem Du E-Mail abrufst z.B. "secureimap.t-online.de" heißt,
solltest Du dessen Zertifikat auch auswählen, da Du sonst die
Zertifikatskette nicht geprüft wird. Dies sollte nachher etwa wie folgt
aussehen:

1. certificate : secureimap.t-online.de.pem (915adeed)
   subject     : /C=DE/O=Deutsche Telekom AG/OU=P&I AM/DCS/ST=Hessen
                 /L=Darmstadt/emailAddress=certadmin_pi at telekom.de
                 /CN=secureimap.t-online.de
   issuer      : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
                 Center/ST=Nordrhein Westfalen/postalCode=57250
                 /L=Netphen/street=Untere Industriestr. 20/CN=Tel
   MD5 f-print : FD:25:F3:0A:A4:78:22:FC:6B:09:14:21:D3:5C:19:A4
   SHA1 f-print:
     EE:FA:0C:BA:F6:9B:EF:F3:48:0A:ED:A3:16:37:30:18:C7:3D:D0:03

                 2. certificate : telesec_serverpass_de-2.pem (423ece6c)
   subject     : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
   Center/ST=Nordrhein Westfalen/postalCode=57250/L=Netphen
   /street=Untere Industriestr. 20/CN=
   issuer      : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
                 Center/CN=Deutsche Telekom Root CA 2
   MD5 f-print : 0F:3A:F8:54:C5:AB:0F:08:85:72:91:02:E5:77:76:F2
   SHA1 f-print:
     98:66:2C:9A:0D:09:47:E3:DE:92:8A:FE:4C:15:C8:0B:38:4E:8C:CA

               3. certificate : deutsche_telekom_root_ca_2.pem (812e17de)
   subject     : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
                 Center/CN=Deutsche Telekom Root CA 2
   issuer      : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
                 Center/CN=Deutsche Telekom Root CA 2
   MD5 f-print : 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
   SHA1 f-print:
     85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF

   +-> end of chain!
   checking certificate chain: secureimap.t-online.de.pem: OK

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair