[Eisfair] Zertifikatsprobleme bei Fetchmail
Dirk Alberti
Howy-1 at gmx.de
Mo Apr 24 16:30:45 CEST 2017
Hallo Jürgen,
Am 24.04.2017 um 16:05 schrieb Juergen Edner:
> Hallo Dirk,
>
> ich schrieb Du mögest Dir die Zertifikatskette des abgerufenen Servers
> anzeigen zu lassen und nicht das Root-Zertifikat selbst. D.h. wenn der
> Server von dem Du E-Mail abrufst z.B. "secureimap.t-online.de" heißt,
> solltest Du dessen Zertifikat auch auswählen, da Du sonst die
> Zertifikatskette nicht geprüft wird.
ok, dann hatte ich das missverstanden.
für pop.gmx.net sieht das so aus (mit cut&paste hab ich nicht mehr
rausgekriegt):
*
| certificate : pop.gmx.net.pem (f5ee6ec7)
| subject : /C=DE/O=1&1 Mail & Media
GmbH/ST=Rhineland-Palatinate/L=Montabaur/ema
| issuer : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
Center/ST=Nor
| MD5 f-print : 51:81:34:E3:72:47:BF:1C:B4:FA:20:C8:BD:C2:E3:23
| SHA1 f-print: 17:2A:25:8E:E8:18:0C:FC:4D:8F:52:33:43:D9:43:18:98:4D:B5:CE
|
+->| certificate : telesec_serverpass_de-2.pem (423ece6c)
| subject : /C=DE/O=T-Systems International GmbH/OU=T-Systems
Trust Center/ST=
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsche
| MD5 f-print : 0F:3A:F8:54:C5:AB:0F:08:85:72:91:02:E5:77:76:F2
| SHA1 f-print:
98:66:2C:9A:0D:09:47:E3:DE:92:8A:FE:4C:15:C8:0B:38:4E:8C:CA
|
+->| certificate : Deutsche_Telekom_Root_CA_2.pem (812e17de)
| subject : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| MD5 f-print : 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
| SHA1 f-print:
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
|
+-> end of chain!
checking certificate chain: pop.gmx.net.pem: C = DE, O = 1&1 Mail &
Media GmbH, ST =
error 3 at 0 depth lookup:unable to get certificate CRL
freenet:
*
| certificate : freenet.de.pem (eccb1a44)
| subject : /C=DE/O=freenet.de GmbH/ST=Hamburg/L=Hamburg/CN=*.freenet.de
| issuer : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
Center/ST=Nor
| MD5 f-print : 86:1C:AF:6D:72:CF:65:1F:2A:0E:5B:D7:A1:8C:81:E9
| SHA1 f-print: 73:DD:27:13:18:B1:6A:19:5E:7D:F3:A9:97:11:1F:C7:09:52:81:9D
|
+->| certificate : telesec_serverpass_class_2_ca.pem (33013750)
| subject : /C=DE/O=T-Systems International GmbH/OU=T-Systems
Trust Center/ST=
| issuer : /C=DE/O=T-Systems Enterprise Services
GmbH/OU=T-Systems Trust Cent
| MD5 f-print : 74:78:51:90:16:76:6E:B0:3D:53:A5:E3:CA:5A:1A:91
| SHA1 f-print:
7B:C0:04:8A:1F:D8:F4:23:8C:CC:C9:CC:56:6D:D3:8B:FF:7E:67:E2
|
+->| certificate : t-telesec_globalroot_class_2.pem (1e09d511)
| subject : /C=DE/O=T-Systems Enterprise Services
GmbH/OU=T-Systems Trust C
| issuer : /C=DE/O=T-Systems Enterprise Services
GmbH/OU=T-Systems Trust C
| MD5 f-print : 2B:9B:9E:E4:7B:6C:1F:00:72:1A:CC:C1:77:79:DF:6A
| SHA1 f-print:
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
|
+-> end of chain!
checking certificate chain: freenet.de.pem: C = DE, O = freenet.de GmbH,
ST = Hamburg
error 3 at 0 depth lookup:unable to get certificate CRL
securepop.t-online
*
| certificate : securepop.t-online.de.pem (0a4fc9e9)
| subject : /C=DE/O=Deutsche Telekom AG/OU=P&I
AM/DCS/ST=Hessen/L=Darmstadt/email
| issuer : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
Center/ST=Nor
| MD5 f-print : 66:9B:01:26:D4:FA:C1:80:E7:AB:54:AA:8B:14:BA:66
| SHA1 f-print: 08:AB:69:CB:F9:D9:FD:DC:CE:78:58:A4:CC:59:35:26:B0:EA:C3:98
|
+->| certificate : telesec_serverpass_de-2.pem (423ece6c)
| subject : /C=DE/O=T-Systems International GmbH/OU=T-Systems
Trust Center/ST=
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsche
| MD5 f-print : 0F:3A:F8:54:C5:AB:0F:08:85:72:91:02:E5:77:76:F2
| SHA1 f-print:
98:66:2C:9A:0D:09:47:E3:DE:92:8A:FE:4C:15:C8:0B:38:4E:8C:CA
|
+->| certificate : Deutsche_Telekom_Root_CA_2.pem (812e17de)
| subject : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| MD5 f-print : 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
| SHA1 f-print:
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
|
+-> end of chain!
checking certificate chain: securepop.t-online.de.pem: C = DE, O =
Deutsche Telekom A
error 3 at 0 depth lookup:unable to get certificate CRL
und web.de
*
| certificate : pop3.web.de.pem (2d549e58)
| subject : /C=DE/O=1&1 Mail & Media
GmbH/ST=Rhineland-Palatinate/L=Montabaur/ema
| issuer : /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust
Center/ST=Nor
| MD5 f-print : 3C:66:3F:66:C1:2A:5C:7D:AC:66:88:EF:0A:69:AA:C5
| SHA1 f-print: 4F:32:42:27:A1:12:13:56:E7:52:59:8B:BF:E3:8B:93:40:51:8C:86
|
+->| certificate : telesec_serverpass_de-2.pem (423ece6c)
| subject : /C=DE/O=T-Systems International GmbH/OU=T-Systems
Trust Center/ST=
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsche
| MD5 f-print : 0F:3A:F8:54:C5:AB:0F:08:85:72:91:02:E5:77:76:F2
| SHA1 f-print:
98:66:2C:9A:0D:09:47:E3:DE:92:8A:FE:4C:15:C8:0B:38:4E:8C:CA
|
+->| certificate : Deutsche_Telekom_Root_CA_2.pem (812e17de)
| subject : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| issuer : /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
Center/CN=Deutsc
| MD5 f-print : 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
| SHA1 f-print:
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
|
+-> end of chain!
checking certificate chain: pop3.web.de.pem: C = DE, O = 1&1 Mail &
Media GmbH, ST =
error 3 at 0 depth lookup:unable to get certificate CRL
Sieht doch alles vollständig aus, denke ich. Zumindest kein
Fehlereintrag, wenn man von der jeweils letzten Zeile absieht.
> Gruß Jürgen
Gruß
Dirk
Mehr Informationen über die Mailingliste Eisfair