[Eisfair] Re3a Re3a Ergc3a4nzung Fingerprints-Prc3bcfung

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Nov 2 06:39:02 CET 2018


Hallo Alex,

Alex Busam wrote:

>> Wie lautet der Fingerprint in der Mailkonfigurationsdatei?
> ich tragen ein fake-Fingerprint ein
> 00:.....ff
> dann mit Mail addon certificates update fingerprints
> Start request of pop/imap certificates
>                       Requesting: all
>                                             pop.1und1.de:995 in progress
>  
> pop.1und1.de:995 Using port 995
>                       pop.1und1.de:995 pop/imap certificate downloaded
> (pop.1und1.de.pem)                            pop.1und1.de:995 Updating
> CRL
> pop.1und1.de:995 Updating all appearances of fingerprint
>                       pop.1und1.de:995
> 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff to
>     pop.1und1.de:995   E8:1F:E0:01:B8:31:23:F8:7D:BE:18:4B:CA:43:BC:4C

Da läuft was faul und ich weiß nicht was.

Die Skripte, die auch das mail-addon-certs-Paket verwenndet, laden garkein
pop.1und1.de sondern ein

| certificate : smtp.ionos.de.pem (cf91cb10)
| subject     : C = DE O = 11 Internet SE ST = Rheinland-Pfalz L = Montabaur
CN = smtp.ionos.de
| issuer      : C = DE O = T-Systems International GmbH OU = T-Systems Trust
Center ST = Nordrhein Westfalen postalCode = 57250 L = Netphen street =
Untere Industriestr. 20 CN = TeleSec ServerPass Class 2 
| MD5 f-print : BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88

smtp.1und1.de herunter, pop.1und1.de steht in den Altnames des Zertifikates.

Du siehst, das dieses auch einen anderen Fingerprint hat.

Du hast die aktuelle Version des mail-addon-certs-Paketes laufen?

v1.2.0 stable   - 15.08.2017
============================
! Changes reflecting to new certs naming scheme
  in certs package mainly on wildcard
  certs and certs with alternate server names
  Certs package chooses certificate file name
  from CN attribute which could differ from
  server name

Ich denke, ich muss heute nachmittag mal auf meinem 64-bit-System das
irgendwie simulieren.

> Jetzt bin ich gespannt was die Lösung ist

Ich auch, bin da nämlich derzeit auch etwas ratlos, weil das für
mail-addon-certs-Paket etwas kniffelige Thema, wenn die Zertifikatsdatei
anders als der Mailserver heißt, bislang gut funktioniert hat.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair