[Eisfair] [E1 64]mail-dovecot error nach update, hier auch, E64

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

>> Wie lautet die Fehlermeldung in /var/log/dovwcot.log; ist es auch die mit
>> "...$mail_plugins..." wie bei Martin.
> Nein, Das hier: die Meldung hatte ich vor dem Update nicht.

Ok, also ein anderes Problem.

>> Selbst erstelltes Zertifikat?
> ja
> 
>> 
>>> Ist auch ein E64.
>>> Die geforderte Datei in /usr/local/ssl/crl ist auch nicht vorhanden.
>> 
>> Dies ist keine Datei sondern ein Verzeichnis.

Also existiert das Verzeichnis /var/certs/ssl/crl (/usr/local/ssl ist ein 
Link auf /var/certs/ssl) gar nicht?

Wenn doch, wie ist der Inhalt des Verzeichnisses; auch für manuell erzeugte 
muss es dort eine Datei geben.

Wieso aber für ein manuell angelegtes Zertifikat eine OCSP-Prüfung gemacht 
werden soll, halte ich für falsch, denn IMHO bringt das certs-Paket keinen 
OCSP-Server mit, der Infos über das Zertifikat ausliefern könnte.

Du hast alle Schritte bei der Erzeugung des lokalen Zertifikates gemacht? 
Dabei wird auch welches die Datei in /var/certs/ssl/crl angelegt.

>> Mal "Update CRL" im
>> certs-Menu ausgeführt.
> In Add-On Certs des Mailpakets? Gemacht. Aber das betrifft nur die in
> fetchmail notwendigen, oder?

Das mail-addon-certs hat hier nichts mit zu tun -  es geht um das certs-
Paket.

> im certs:
> 8 / 3: rehash: warning: skipping duplicate certificate in
> myeis.zzz.zzzzzzz.de.pem

Die Warnung ist normal, wenn auf ein Zertifikat Links zeigen.

Du solltest aber den Punkt

Update revocation list(s)

im certs-Manu ausführen.

-- 
Gruß Marcus
[eisfair-Team]