[Eisfair] SSL-Mail V?==?utf-8?Q?ersand, certs-Paket 1.2.7 =?==?utf-8?Q?> leider nogo
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Dez 30 08:27:05 CET 2013
Hallo Drya,
H. D. Oezbilen schrieb am So, 29 Dezember 2013 15:59
> Ich meine auch, dass er mit rapidssl-crt auf einen der Provider
> reagiert, ueberhaupt ist die o. crl-Liste eben v. den
> Auth-Instanzen,
> die ich auch unter ../ssl/certs fuehre und gesammelt habe.
> D.h. fuer mich im Umkehrschluss, die Maschine reagiert, auf das,
> was
> vorliegt und holt nur v. diesen CAs/*.pems auch die crl.
Das ist IMHO so ok; die URLs der crl-Zertifikate werden aus den
Zertifikaten ermittelt.
Schaue ich mir aber das mail.arcor.de-Zertifikat an, fehlt in diesem die
Angabe und kann daher auch vom certs-Paket nicht heruntergeladen
werden.
Ob es zu jedem Zertifikat auch ein crl geben muss, weiß ich nicht -
wäre aber logisch.
Und exim verweigert die Arbeit ohne gültiges crl.
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair