[Eisfair] Mail mit SSL Abruf, Fragen zur Zertifikatswahl
Juergen Edner
juergen at eisfair.org
Mo Okt 1 11:27:29 CEST 2012
Hallo Peter,
> Sehe ich das richtig, das es gleichgültig ist, ob ich in das 'reale'
> Verzeichnis schreibe oder in das mit dem Link...die Daten kommen immer
> in das reale Verzeichnis? (sorry, windowsgeschädigt) In diesem Falle
> also /data/packages/certs/ssl/certs.
dies siehst Du richtig.
>> Prüfe einmal, ob Du folgende symbolische Links im certs-Verzeichnis
>> findest:
>>
>> 00673b5b.0 -> thawte_Primary_Root_CA.pem
>> 2e4eed3c.0 -> thawte_Primary_Root_CA.pem
>> 346c446a.0 -> thawte_SSL_CA.pem
>> 978601d0.0 -> thawte_SSL_CA.pem
>
> Teils teils:
> lrwxrwxrwx 1 ... 00673b5b.0 -> thawte_Primary_Root_CA.pem
> lrwxrwxrwx 1 ... 346c446a.0 -> thawte_SSL_CA.pem
eisfair-1 setzt OpenSSL 1.0.0j ein, in welcher die Hashwerte anders
berechnet werden und somit zwei Hashes pro Zertifikat (alt + neu)
erzeugt werden.
eisfair-2 setzt hingegen die alte OpenSSL 0.9.8g ein, welche diese
Funktionalität noch nicht unterstützt und demnach nur ein Hash pro
Zertifikat erstellt wird.
Schaue doch einmal was Fetchmail so bei der Abfrage treibt:
/etc/init.d/mail stop fetch
su exim -s /bin/sh -c "export LANG=C;strace -f -o /tmp/fetch-trace.txt
/usr/local/bin/fetchmail -f /etc/fetchmail.conf -v -v -v"
Danach musst Du Fetchmail, strace etc. mit kill beenden und mir dann
die Datei /tmp/fetch-trace.txt per PM zusenden.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair