[Eisfair] Lets Encrypt CAs

[Marcus Röckrath]

Hallo,

Marcus Röckrath wrote:

> Ich bekam von fetchmail zunächst einen Fingerprint-Mismatch, worauf das
> Zertifikat automatisch erneuert wurde.
> 
> Dabei wurde dann auch das r3.pem und das isrg_root_x1.pem ausgetauscht,
> weil die certs-Routinen auch alle Zwischen-Zertifikate "auspacken", die im
> downgeloadeten Zertifikat enthalten sind.
> 
> Fatalerweise liefert letsencrypt offenbar noch das alte DST-signierte
> isrg_root_x1 mit.

Kann auch sein, das der Serverbetreiber das eigene letsencrypt-Zertifikat um
die Zwischenzertifikate ergänzt, womit dann bei im und nicht letsencrypt
die Schuld läge.

Das ist IMHO sogar wahrscheinlicher, da letsencrypt da wohl professioneller
aufgestellt sein sollte.

Nennt mir doch mal eure externe URL, wenn ich letsencrypt auf eurem eis
verwendet, dann fordere ich die Zertifikate mal an und schaue, ob das
Problem auch mit letsencrypt-Zertifikaten auf eis auftritt. 

-- 
Gruß Marcus
[eisfair-Team]