[Postfixbuch-users] Zertifikate

[Sandy Drobic]

Thomas Berger wrote:
> Hallo Freaks,
> 
> ich habe ein indirektes Problem mit Postfix.
> Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert
> auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine
> Post von mx.freenet.de mit:
> poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl
> abhole:
> 
> fetchmail: POP3> STLS
> fetchmail: POP3< +OK Begin TLS negotiation now
> fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data 
> Networks GmbH
> fetchmail: Unbekannter Herausgeber-CommonName
> fetchmail: Server-CommonName: mx.freenet.de
> fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: 
> 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local 
> issuer certificate
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the 
> first certificate
> fetchmail: POP3> CAPA
> fetchmail: POP3< +OK
> 
> Wie kann ich dieses Zertifikat Problem lösen???

Das sieht eher nach einem zu hohen Loglevel aus. (^-^)
Wenn du die Fehlermeldung beseitigen willst, dann musst du das 
Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs 
aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht 
in seiner eigenen Liste finden kann.

Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine 
Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann.
Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad 
für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version 
  mit einem "...ca_path =" Parameter.

Ansonsten würde ich mich nicht sehr darum kümmern.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com