[Eisfair] Ergänzung

[Alex Busam]

Hi,

vielen Dank! > Führe mal
> 
> /var/install/bin/certs-request-cert --writecert  pop3 pop.1und1.de
> 
hab ich ausgeführt.
Allerdings funktionierte es weiterhin nicht. Erst als ich die 
Fingerprints rausnahm hat er wieder abgeholt.

> Da kannst du auch das Mozilla-Bundle im Menu installieren lassen, indem das
> Root stecken sollte.
> 
Du meinst das "download ca certificate bundle" im certs-Paket?

zum Mail Addon certificates:
das Sicherheitsrisiko besteht darin, dass einfach der fingerprint 
aktualisiert wird, wenn mir jemand ein falsches Zertifikat beim Abholen 
hinstreckt. Habe ich das so korrekt verstanden?
D.h. ein update=no kann aber das abschalten und so müsste ich bei 
Änderungen z.B. auf dem 1&1 Mailserver einfach wieder manuell Update 
fingerprints...starten?

Was ich gerade erst gelesen hab...es muss natürlich SSL eingeschaltet 
sein, aber auch ein fake-Fingerprint eingetragen sein, damit das Skript 
die Mail-Konfig updatet. Ich schreibe das hier, weil es vielleicht dem 
ein oder anderen genauso schlechten Doku-Leser hilft:)

Vielen Dank für all Deine Mühe!
Viele Grüße Alex