[Eisfair] Re3a Ergänzung Fingerprints-Prüfung

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

> d.h. ich hab dann doch ein anderen Problem??
> Mir ist gerade noch aufgefallen, dass
> /var/install/bin/certs-request-cert --writecert  pop3 pop.1und1.de
> das Zertifikat smtp.ionos.de-3.pem in der Version "3" speichert. Und bei
> einem weiteren Aufruf dann natürlich das vierte mal speichert. Ich
> dachte dieser Aufruf "aktualisiert" das vorhandene Zertifikat. D.h. es
> wird eventuell weiterhin gegen das alte, schon vorhandene Zertifikat
> geprüft?

fetchmail braucht das lokal abgespeicherte Zertifikat nicht.

Ist ein Fingerprint eingetragen, wird dieser mit dem Fingerprint des von der
Gegenstelle übermittelten Zertifikates verglichen und dann wohl noch die
Zertifikatskette geprüft.

Ist kein Fingerprint eingetragen, wird nur die Kette geprüft. 

-- 
Gruss Marcus