[Eisfair] fetchmail bzw. Certs - wieder mal T-Online oder Problem bei mir?

[Marcus Roeckrath]

Hallo Detlef,

Detlef Paschke wrote:

> ich komme gerade Nach hause und habe einen ganzen Schwung Mails von
> fetchmail in meinem Postfach die Zertifikats-Fehler bei den T-Online
> Konten melden.
> Im fetchmail.log sieht das so aus:
> 
> fetchmail: Server certificate verification error: self signed
> certificate in certificate chain
> fetchmail: Missing trust anchor certificate: /C=DE/O=T-Systems
> Enterprise Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec
> GlobalRoot Class 2
> fetchmail: This could mean that the root CA's signing certificate is not
> in the trusted CA certificate location, or that c_rehash needs to be run
> on the certificate directory. For details, please see the documentation
> of --sslcertpath and --sslcertfile in the manual page.
> fetchmail: OpenSSL reported: error:1416F086:SSL
> routines:tls_process_server_certificate:certificate verify failed
> fetchmail: SSL connection failed.
> fetchmail: socket error while fetching from
> schabau at t-online.de@securepop.t-online.de
> fetchmail: Query status=2 (SOCKET)
> 
> Zwischendurch läuft der Mailabruf dann wieder.
> Hab ich hier ein Problem mit meinen Zertifikaten oder wieder mal
> T-Online, was ja auch schon vorkam?

Wenn es mal geht, mal nicht, kann es sein, dass T-Online gerade mal wieder
Zertifikate aktualisiert, aber sich das noch nicht auf allen Servern
durchgesetzt hat.

Ich habe allerdings hier noch nicht ähnliches festgestellt; auf meinem
System ist das t-online-pop-Zertifikat nicht von diesem signiert, habe das
aber dennoch auf meinem System.

Allerdings läuft das t-online-Zertifikat in Kürze ab, so dass t-online wohl
damit begonnen seine Serverfarm auf eine neues Zertifikat umzustellen,
welches scheinbar von einem anderen Root-Zertifikat signiert wurde als das
bisherige Zertifikat.

Es steckt im Mozilla-Bundle drin, welches du über das Menu installieren
kannst.

-- 
Gruss Marcus