Re: 'fetchmail' und SSL

[Andreas Schmidt <andy@space.wh1.tu-dresden.de>]

On 2004.06.21 17:20, Michelle Konzack wrote:
> Also in meiner fetchmailrc habe ich
>
> ssl
> sslcertpath	$HOME/.tdfetchmail
> sslcertck
>
> Jetzt liefert er mir das:
>
>   ____ ( '/home/michelle/tmp/fetchmail' )
> ______________________________
>  /
> |  Processing started  : 2004-06-21 17:10:09
> |  fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon  
> Jun
> 21 17:10:09 2004: poll started
> |  fetchmail: Issuer Organization: TC TrustCenter for Security in  
> Data
> Networks GmbH
> |  fetchmail: Unknown Issuer CommonName
> |  fetchmail: Server CommonName: mx.freenet.de
> |  fetchmail: mx.freenet.de key fingerprint:
> F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF
> |  fetchmail: Warning: server certificate verification: unable to get
> local issuer certificate
> |  17003:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE: 
> certificate
> verify failed:s3_clnt.c:779:
> |  fetchmail: SSL connection failed.
>   
> \______________________________________________________________________
>
>
> Sieht weniger gut aus...
>
> also ich habe das certifikat, was ich über 'mutt' bekommen habe,
> in das Verzeichnis ~/.tdfetchmail kopiert.
>
> Frage: 	Will fetchmail einen bestimmten Namen
> 	für die Certifikatdatei haben ?
Vielleicht haette ich ja doch den ganzen Absatz posten sollen...
--sslcertpath <directory>
(Keyword: sslcertpath) Sets the directory fetchmail uses to look up  
local  certificates.  The  default  is  your OpenSSL default one. The  
directory must be hashed as OpenSSL expects it - every time you add or  
modify a certificate in  the  directory, you need to use the c_rehash  
tool (which comes with OpenSSL in the tools/ subdirectory).

Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit  
Mailabfragen per SSL noch nicht weiter befasst...

Schoenen Gruss,

Andreas