[Eisfair] Re3a Ergänzung Fingerprints-Prüfung

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

>> Lösche das/die alten raus und dann
>> 
>> /var/install/bin/certs-request-cert --writecert --replace pop3
>> pop.1und1.de
> 
> 
> ich kann in
> /var/certs/ssl/certs/
> einfach das Zertifikat löschen? Gemacht.

Ja kannst du, wenn da noch tote Hash-Links xxxx.0 liegen, also Links die
kein Ziel haben, kannst du die auch löshen.

Durch einen Rehash-Vorgang könne die aber auch längst weg sein.

> Und nun den o.g. Befehl erneut aufgeführt.
> Leider verstehe ich nun den Fehler noch immer nicht.

Obiger Befehl aktualisiert die Fingerprint im Mail-Paket nicht. Dazu musst
du schon mail-addon-certs bemühen.

> Du sagst das Abrufen von 
> pop.1und1.de liefert immer das gleiche Zertifikat.

Ja das ist so.

> Das müsste ja auch 
> vom o.g. Befehl so sein und so müsste Mail addon certificates und Update
> fingerprints zum korrekten Fingerprint führen. Tut es aber nicht.

Wie lautet der Fingerprint in der Mailkonfigurationsdatei?

Wie ist der Fingerprint des heruntergeladenen Zertifikates?

Bitte auch aus dem mail-addon-certs-Log mal einen Aktualisierungsvorgang
posten.

-- 
Gruss Marcus