[Postfixbuch-users] Zertifikate

Thomas Berger thomas.berger.postfix at freenet.de
Di Okt 31 00:47:37 CET 2006


Am Montag, 30. Oktober 2006 23:45 schrieb Sandy Drobic:
> Thomas Berger wrote:
> > Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic:
> >> Thomas Berger wrote:
> >>> Hallo Freaks,
> >>>
> >>> ich habe ein indirektes Problem mit Postfix.
> >>> Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert
> >>> auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine
> >>> Post von mx.freenet.de mit:
> >>> poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl
> >>> abhole:
> >>>
> >>> fetchmail: POP3> STLS
> >>> fetchmail: POP3< +OK Begin TLS negotiation now
> >>> fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in
> >>> Data Networks GmbH
> >>> fetchmail: Unbekannter Herausgeber-CommonName
> >>> fetchmail: Server-CommonName: mx.freenet.de
> >>> fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck:
> >>> 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA
> >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get
> >>> local issuer certificate
> >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not
> >>> trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to
> >>> verify the first certificate
> >>> fetchmail: POP3> CAPA
> >>> fetchmail: POP3< +OK
> >>>
> >>> Wie kann ich dieses Zertifikat Problem lösen???
> >>
> >> Das sieht eher nach einem zu hohen Loglevel aus. (^-^)
> >> Wenn du die Fehlermeldung beseitigen willst, dann musst du das
> >> Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen
> >> CAs aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat
> >> nicht in seiner eigenen Liste finden kann.
> >>
> >> Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine
> >> Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann.
> >> Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad
> >> für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere
> >> Version mit einem "...ca_path =" Parameter.
> >>
> >> Ansonsten würde ich mich nicht sehr darum kümmern.
> >>
> >> Sandy
> >
> > Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails
> > bekomme und diese Meldung permanent erscheint und die Größe meiner
> > log Datei nur unnötig vergrößert.
>
> Das würde ich eher "loglevel niedriger stellen" nennen. (^-^)
>
> > Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat
> > vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und
> > habe dieses Zertifikat leider nicht.
> > Hast du eine Idee, wo ich dies downloaden kann?
>
> Ha? http://www.google.de/search?hl=de&q=trustcenter+root+certificate
> Direkt der erste Link!!
>
> Sandy

Ja, aber wenn ich das Loglevel niedriger stelle, dann kommen bei jeder
Abfrage trotzdem die folgenden 3 Zeilen:

fetchmail: Server certificate verification error: unable to get local issuer 
certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first 
certificate

Deshalb nur zur Analyse das höhere Loglevel...

Ha? .... Direkt der erste Link!!

Ups...
Peinlich, wenn man nicht mal googeln kann. Ich hab die ganze Zeit bei
freenet gesucht, weil ich dachte, die veröffentlichen gleich die ganze
Zertifikatskette....

Danke, jetzt funzt es, bin happy!
Eine gute Nacht und vielen Dank !!!

Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users