[Postfixbuch-users] Zertifikate

Thomas Berger thomas.berger.postfix at freenet.de
Mo Okt 30 23:34:06 CET 2006


Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic:
> Thomas Berger wrote:
> > Hallo Freaks,
> >
> > ich habe ein indirektes Problem mit Postfix.
> > Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert
> > auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine
> > Post von mx.freenet.de mit:
> > poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl
> > abhole:
> >
> > fetchmail: POP3> STLS
> > fetchmail: POP3< +OK Begin TLS negotiation now
> > fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data
> > Networks GmbH
> > fetchmail: Unbekannter Herausgeber-CommonName
> > fetchmail: Server-CommonName: mx.freenet.de
> > fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck:
> > 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA
> > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local
> > issuer certificate
> > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not
> > trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to
> > verify the first certificate
> > fetchmail: POP3> CAPA
> > fetchmail: POP3< +OK
> >
> > Wie kann ich dieses Zertifikat Problem lösen???
>
> Das sieht eher nach einem zu hohen Loglevel aus. (^-^)
> Wenn du die Fehlermeldung beseitigen willst, dann musst du das
> Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs
> aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht
> in seiner eigenen Liste finden kann.
>
> Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine
> Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann.
> Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad
> für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version
>   mit einem "...ca_path =" Parameter.
>
> Ansonsten würde ich mich nicht sehr darum kümmern.
>
> Sandy

Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails bekomme
und diese Meldung permanent erscheint und die Größe meiner
log Datei nur unnötig vergrößert.
Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat
vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und
habe dieses Zertifikat leider nicht.
Hast du eine Idee, wo ich dies downloaden kann?
Würde mir sehr helfen!

Danke im vorraus & und einen schönen Feiertag an alle
Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users