Re: fetchmail und ssl
Frank Dietrich wrote:
>
> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> ich nach [1].
>
> Leider meldet es beim abholen der Mail immer "unable to geht local
> issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht
> weiter gekommen bin. Hab ich es mal mit strace laufen lassen.
>
> c_rehash legt einen Link 7faff333.0 an und fetchmail sucht nach
> 594f1775.0.
>
> Das Zertifikat habe ich mir mit folgendem Kommando geholt
> openssl s_client -connect pop.1und1.de:995 -showcerts
>
> Hat jemand einen Tipp was ich falsch gemacht hab oder vergessen hab
> zu tun?
Hier hat es nur funktioniert, wenn _alle_ nötigen Certifikate
(also auch die der Beglaubiger) in dem Verzeichnis liegen, das Du
fetchmail cia "sslcertpath" angibst.
Ich habe
a) die certifikate der diversen pop-Server mit openssl geholt
b) diese (die übrigens zwingend *.pem heissen müssen) durch c_rehash
bearbeiten lassen
c) den _gesamten_ Inhalt (pem-Files + links) nach /etc/ssl/certs
kopiert
d) in fetchmail eben dieses als ssl-dir angegeben.
(ich hole von arcor, gmx, 1und1 und vodafone ab)
Andreas
Reply to: