[Postfixbuch-users] Zertifikate
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Okt 30 23:45:20 CET 2006
Thomas Berger wrote:
> Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic:
>> Thomas Berger wrote:
>>> Hallo Freaks,
>>>
>>> ich habe ein indirektes Problem mit Postfix.
>>> Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert
>>> auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine
>>> Post von mx.freenet.de mit:
>>> poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl
>>> abhole:
>>>
>>> fetchmail: POP3> STLS
>>> fetchmail: POP3< +OK Begin TLS negotiation now
>>> fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data
>>> Networks GmbH
>>> fetchmail: Unbekannter Herausgeber-CommonName
>>> fetchmail: Server-CommonName: mx.freenet.de
>>> fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck:
>>> 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA
>>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local
>>> issuer certificate
>>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not
>>> trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to
>>> verify the first certificate
>>> fetchmail: POP3> CAPA
>>> fetchmail: POP3< +OK
>>>
>>> Wie kann ich dieses Zertifikat Problem lösen???
>> Das sieht eher nach einem zu hohen Loglevel aus. (^-^)
>> Wenn du die Fehlermeldung beseitigen willst, dann musst du das
>> Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs
>> aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht
>> in seiner eigenen Liste finden kann.
>>
>> Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine
>> Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann.
>> Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad
>> für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version
>> mit einem "...ca_path =" Parameter.
>>
>> Ansonsten würde ich mich nicht sehr darum kümmern.
>>
>> Sandy
>
> Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails bekomme
> und diese Meldung permanent erscheint und die Größe meiner
> log Datei nur unnötig vergrößert.
Das würde ich eher "loglevel niedriger stellen" nennen. (^-^)
> Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat
> vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und
> habe dieses Zertifikat leider nicht.
> Hast du eine Idee, wo ich dies downloaden kann?
Ha? http://www.google.de/search?hl=de&q=trustcenter+root+certificate
Direkt der erste Link!!
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users