[Eisfair] Zertifikatsprobleme bei Fetchmail

[Dirk Alberti]

Am 24.04.2017 um 16:52 schrieb Juergen Edner:
> Hallo Dirk,
>
>> für pop.gmx.net sieht das so aus (mit cut&paste hab ich nicht mehr> rausgekriegt):
>> checking certificate chain: pop.gmx.net.pem: C = DE, O = 1&1 Mail &
>> Media GmbH, ST =
>> error 3 at 0 depth lookup:unable to get certificate CRL
> so denn die Zertifikatswiderrufslisten auf Deinem Server aktuell sind
> führe doch bitte einmal den Menüpunkt "7-Update certs/crl hashes ->
> 2-certificate revokation list folder" aus um die Hashes aktualisieren zu
> lassen.

Habe ich gemacht.

>> Sieht doch alles vollständig aus, denke ich. Zumindest kein
>> Fehlereintrag, wenn man von der jeweils letzten Zeile absieht.
> Wenn ich die Zeilen mit dem magischen Wort "error" ignoriere kann ich
> Dir zustimmen, ansonsten leider nicht. Die Zertifikate selbst scheinen
> auf Deinem Server zu existieren, jedoch gibt es ein Problem mit den
> Zertifikatswiderrufslisten (CRL).

Nach dem Rehash steht da nichts mehr mit "error", sondern "checking 
certificate chain: securepop.t-online.de.pem: OK", genauso auch bei den 
anderen. :-)

Dennoch erhalte ich weiterhin die Emails von Fetchmail.

Testweise habe ich mal im Mailpaket bei einem Account den Fingerprint 
geändert und ein Update der Fingerprints und Zertifikate für Fetchmail 
durchgeführt, wo der Fingerprint auch sofort wieder richtiggestellt 
wurde.  Das sollte doch heißen, dass zumindest mit den Zertifikaten 
alles stimmt, oder?


>
> Gruß Jürgen
>

Gruß

Dirk