[Eisfair] Mail-Addon-Certs vollständige Kette

Detlef Paschke schabau at t-online.de
Sa Jun 13 00:54:38 CEST 2026 

Hallo Marcus,
Hallo alle,

ich hab mal eine Funktionsanfrage für das Paket Mail-Addon-Certs.
Ich bin gerade dabei einen neuen Eisfair aufzusetzen der endlich wie ich
schon jahrelang plane, in einer DMZ Apache und Mail nach außen anbietet.
Bei einem nackte System ist es nicht so einfach möglich, alle
Zertifikate für den IMAP Mailabruf auf den Eisfair zu bekommen.

Die jeweiligen Serverzertifikate können mit:

/var/install/bin/certs-request-cert --writecert --replace --certdetails
imap secureimap.t-online.de
/var/install/bin/certs-request-cert --writecert --replace --certdetails
imap imap.gmail.com

oder mit dem Mail-Addon-Certs-Paket geladen werden.

Wie hier schon steht:
https://www.eisfair.org/doku.php?id=eisfair:hilfe:howtos:mail:mailaddoncerts
werden vom Mail-Addon-Certs-Paket NICHT die nötigen Zwischen- oder
Root-Zertifikate geladen und so kommt der Eine oder Andere womöglich auf
den Gedanken, zur Notlösung ein CA-Bundle zu installieren. Ich möchte
das nicht sondern ausschließlich die Zertifikate auf dem System haben,
die ich auch wirklich benötige. Ansonsten ist es ganz schnell so, dass
man "jeden zweiten Sonntag Morgen" eine Mail im Postfach hat, dass
wieder irgend ein Zertifikat vor dem Ablauf steht, welches man in keiner
Weise benötigt.

Bei mir haben Heute zwei Zertifikate für das neue System gefehlt. Das
Zertifikat t-telesec_globalroot_class_2.pem was für für
secureimap.t-online.de gebraucht wird und globalsign_root_ca.pem was
imap.gmail.com braucht habe ich händisch eingefügt, und alles war gut.
Es sollte sich doch aber machen lassen, dass auch benötigte Root- und
Zwischen-Zertifikate von Mail-Addon-Certs abgearbeitet werden.
Solange subject und issuer nicht identisch ist, ist die Kette nicht
vollständig und es sind Zertifikate zu laden.

Nur so ein verrückter Gedenke, wenn man schon ein Paket extra zum laden
der benötigten Zertifikate hat...

Viele Grüßen
Detlef Paschke
-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair