[Eisfair] Mail: SSL-Problem
Rolf Bensch
azubi at bensch-net.de
Mo Jun 1 16:34:09 CEST 2020
Hallo Marcus,
Am 31.05.20 um 18:05 schrieb Marcus Röckrath:
> Das bedeutet, das damit sämtliche Zertifikate ausgetauscht werden müssen,
> die direkt von diesem unterschrieben wurden.
ja, so sieht's wohl aus. Hier war dann auch
"usertrust_rsa_certification_authority.pem" betroffen.
Meine Vorgehensweise:
cd /usr/local/ssl/certs
rm AddTrust*.pem
rm usertrust*.pem
rm como*.pem
rm serverdomain.org
Dann das Zertifikat comodorsacertificationauthority.crt herunterladen
und nach comodorsacertificationauthority.pem umbenennen.
Certs Service -> Update certs/crl hashes -> 3 certificate and revocation
list folder
Mail Services -> Modules -> Mail addon certificates -> update
fingerprints and certificates for fetchmail
Folgende Zertifikat werden danach gelistet:
3 USERTrust_RSA_C...ation_Authority
...
6 comodo_rsa_doma...ecure_server_ca
7 comodorsacertificationauthority
...
16 serverdomain.org
3 und 7 sind bis 2038 gültig, 6 bis 2028 und 16 wird ohnehin regelmäßig
heruntergeladen.
Ich denke, damit ist das Problem abschließend behoben.
Grüße Rolf
Mehr Informationen über die Mailingliste Eisfair