Re: fetchmail und ssl

To: <debian-user-german@lists.debian.org>
Subject: Re: fetchmail und ssl
From: "Kyek, Andreas, VF-DE" <A.Kyek@vodafone.com>
Date: Thu, 10 Nov 2005 10:06:42 +0100
Message-id: <[🔎] 4498DDECFD5E9E40A2B03505E72605E5021DF2F4@DEDUS-WICL01M01.vf-de.internal.vodafone.com>

Frank Dietrich wrote:
> 
> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin
> ich nach [1].
> 
> Leider meldet es beim abholen der Mail immer "unable to geht local
> issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht
> weiter gekommen bin. Hab ich es mal mit strace laufen lassen.
> 
> c_rehash legt einen Link 7faff333.0 an und fetchmail sucht nach
> 594f1775.0. 
> 
> Das Zertifikat habe ich mir mit folgendem Kommando geholt
>   openssl s_client -connect pop.1und1.de:995 -showcerts
> 
> Hat jemand einen Tipp was ich falsch gemacht hab oder vergessen hab
> zu tun?

Hier hat es nur funktioniert, wenn _alle_ nötigen Certifikate
(also auch die der Beglaubiger) in dem Verzeichnis liegen, das Du 
fetchmail cia "sslcertpath" angibst.

Ich habe 
a) die certifikate der diversen pop-Server mit openssl geholt
b) diese (die übrigens zwingend *.pem heissen müssen) durch c_rehash
bearbeiten lassen
c) den _gesamten_ Inhalt (pem-Files + links) nach /etc/ssl/certs
kopiert
d) in fetchmail eben dieses als ssl-dir angegeben.

(ich hole von arcor, gmx, 1und1 und vodafone ab)

Andreas

Reply to:

Follow-Ups:
- Re: fetchmail und ssl
  - From: Frank Dietrich <bits_n_bytes@gmx.de>

Prev by Date: Re: CD rippen mit cdparanoia oder cdda2wav
Next by Date: Verschwundene Pakete aus Testing
Previous by thread: Re: fetchmail und ssl
Next by thread: Re: fetchmail und ssl
Index(es):
- Date
- Thread