[Eisfair] fetchmail mit ssl
Juergen Edner
juergen at eisfair.org
Do Jan 2 19:40:07 CET 2014
Hallo Steffen,
laut der Trace-Datei die Du mir zugesandt hast fehlt beim Abruf von
'pop.gmx.net' definitiv das Zertifikat mit dem Hash "98ec67f0"
(/usr/local/ssl/certs/98ec67f0.0), welches auf meinem Rechner nur
2 weitere Zertifikate erfordert, beim pop.gmx.net-Zertifikat jedoch
3 (!!) Zertifikate.
Dies habe ich zum Anlass genommen und die involvierten Zertifikate
einer genaueren Untersuchung unterzogen. Dabei habe ich heraus gefunden,
dass es zwei Zertifikate mit dem selben Betreff bzw. dem selben Hash
gibt und das folgende 'Thawte Primary Root CA'-Zertifikat mit dem
SHA1-Hash : 2e4eed3c
SHA1-Print: 91:C6:D6:EE:3E:8A:C8:63:84:E5:48:C2:99:29:5C:75:6C:81:7B:81
Gültig bis: 16.07.2036
durch das folgende 'Thawte Primary Root CA'-Zertifikat ERSETZT werden muss:
SHA1-Hash : 2e4eed3c
SHA1-Print: 53:35:E9:6A:28:51:28:32:EC:CF:A6:ED:7D:24:36:23:17:D9:94:DB
Gültig bis: 30.09.2020
Das Zertifikat lässt sich von folgender Webseite herunter laden. Dort
findet sich auch weitere Informationen zu diesem Sachverhalt:
http://www.tbs-certificates.co.uk/FAQ/en/341.html
Wenn man abschließend noch die Hashes neu erzeugen lässt sollte auch das
certs-show-chain-Skript die gewünschte Zertifikatskette anzeigen und der
E-Mail-Abruf ohne Fehlermeldung funktionieren.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair