[Eisfair] ionos Zertifikat fehlerhaft

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Aug 12 11:19:45 CEST 2020 

Hallo Alex,

Alex Busam wrote:

> seit heute morgen kann ich keine Mails von smtp.ionos.de abrufen.

Du meinst aber wohl pop.ionos.de, denn smtp ist für den Versand.

> pop.ionos.de zeigt auf smtp.ionos.de. Läuft da was schief?

pop.ionos.de und smtp.ionos.de verwenden das gleiche Zertifikat. Beide
Domains stehen in der Alternative names Sektion des Zertifikates - neben
weiteren 1und1-Domains.

Da smtp.ionos.de an erster Stelle steht, wird dieser für den
Zertifikatsnamen benutzt. Da der Zertifkatsname aber für die Funktion
unerheblich ist, spielt das keine Rolle.

Wieso, pop.ionos.de ein Link auf smtp.ionos.de ist, weiß ich nicht, wäre
aber auch egal.

> *
> | certificate : smtp.ionos.de.pem (cf91cb10)
> | subject     : C = DE O = 11 Internet SE ST = Rheinland-Pfalz L =
> Montabaur CN = smtp.ionos
> | issuer      : C = DE O = T-Systems International GmbH OU = T-Systems
> Trust Center ST = Nor
> | MD5 f-print : BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88
> | SHA1 f-print:
> | 29:F7:10:DB:8B:B2:95:EF:F9:BE:14:17:3E:72:16:A6:CE:C4:CD:40
> |


Ich bekomme ein anderes Zertifkat, wenn ich mit (*)

/var/install/bin/certs-request-cert --writecert --replace pop3 pop.ionos.de 

das Zertifikat abrufe:

*                                                                                               
| certificate : smtp.ionos.de.pem (802f74b1)
| subject     : C = DE O = 11 IONOS SE ST = Rheinland-Pfalz L = Montabaur CN
= smtp.ionos.de 
| issuer      : C = DE O = T-Systems International GmbH OU = T-Systems Trust
Center ST = Nordrhei
| MD5 f-print : 0E:88:33:B2:5F:39:F3:51:5F:F6:52:4D:94:97:2F:F7
| SHA1 f-print: 10:91:4C:AB:B2:9D:07:02:C4:DD:53:9B:A5:23:9E:A8:93:A9:3D:B4

> checking certificate chain:
> C = DE, O = 1&1 Internet SE, ST = Rheinland-Pfalz, L = Montabaur, CN =
> smtp.ionos.de
>    error 12 at 0 depth lookup: CRL has expired
>    error /usr/local/ssl/certs/smtp.ionos.de.pem: verification failed
>      Last Update: Apr 22 11:54:00 2020 GMT
>      Next Update: Apr 27 11:54:00 2020 GMT

Bei mir:

│checking certificate chain:
│* OCSP Response verify OK (cache)
|  smtp.ionos.de.pem: good
│    This Update: Aug 12 07:20:01 2020 GMT
│    Next Update: Aug 17 07:20:01 2020 GMT


Bitte lösche in /var/certs/ssl/certs das smtp.ionos.de.pem und
pop.ionos.de.pem.

Rufe mit (*) das Zertifikat ab und führe die CRL-Bereinigung durch, damit
die CRL-Information für das ionos-Zertifikat abgerufen wird.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair