[Eisfair] Fetchmail mit SSL

[Marcus Roeckrath]

Hallo Carsten,

Carsten Lippert wrote:

> halte und nach Erstellung der Zertifikate ein
> 
> /usr/bin/ssl/c_rehash

Der korrekte Aufruf lautet:

/usr/bin/ssl/c_rehash /usr/local/ssl/certs

> durchfuehre, erhalte ich nach der Eingabe von z.B.
> 
> /var/install/bin/certs-show-chain pop.mail.yahoo.com.pem
> 
> trotz korrektem
> 
> +->end of chain!
> 
> folgendes:
> 
> checking certificate chain: pop.xxx.xxx.pem: ...............
> error 3 at 0 depth lookup:unable to get certificate CRL

Da steht genau, dass es kein Zertifikatsproblem gibt, sondern die
zugehörigen CRLs fehlen oder veraltet sind.

Mache im certs-Menu ein "Update revocation lists".

Weiterhin:

less /var/cron/etc/root/certs

Läuft der atd?

Gibt es Jobs unter /var/spool/cron/atjobs mit einer letzten Zeile wie

/var/install/bin/certs-update-crl --quiet --single "http://...

Die CRLs werden nämlich über atjobs aktuell gehalten.

-- 
Gruss Marcus