[Eisfair] Zertifikatsprobleme bei Fetchmail
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Apr 24 16:55:17 CEST 2017
Hallo Dirk,
Dirk Alberti wrote:
>> nutze die Funktion "3-Show certificate related information -> 3-Show
>> certificate chain" um Dir die Zertifikatskette des abgerufenen Servers
>> anzeigen zu lassen.
>
> Das sieht so aus:
>
> certificate : Deutsche_Telekom_Root_CA_2.pem (812e17de)
> subject : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
> Center/CN=Deutsche Telekom Root CA 2
> issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
> Center/CN=Deutsche Telekom Root CA 2
> MD5 f-print : 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
> SHA1 f-print: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
>
> -> end of chain!
Bitte Cahin und Details des Mailproviderzertifikates.
> checking certificate chain: Deutsche_Telekom_Root_CA_2.pem: C = DE, O =
> Deutsche Telekom AG, OU = T-TeleSec Trust Center, CN = Deutsche Telekom
> Root CA 2
> error 3 at 0 depth lookup:unable to get certificate CRL
Hier fehlt das CRL, welches das von Dir durchgeführte "Update Revocation
lists" beheben sollte.
> Läuft da beim download der CA-Bundles was schief? Es gibt dabei aber
> keine Fehlermeldung.
Wir brauchen die Obigen Imfos zum Providerzertifikat.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair