[Eisfair] Warnungen bei SSL fetchmail

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Mär 26 17:29:41 CET 2014


Hallo Carsten,

Carsten Weisky wrote:

> das wars mal wieder,
> ab 10:22 wieder laufend....

Die haben die Zertifikate nun doch umgestellt.

Es ist nun das Zertifikat gültig, welches in den letzten Tagen schonmal
sporadisch beim Mailabruf übertragen wurde.

Nun wird dieses auch beim Zertifikatsdownload ausgeliefert und hat den
md5-Fingerprint:

93:3E:E9:1A:02:0B:6F:49:7E:C5:3B:A4:04:8F:8B:EE

In der Mailkonfiguration sollte nun dieser Fingerprint eingetragen sein.

Dieses neue Zertifikat ist nun auch nicht mehr durch Verisign sondern durch
die Telekomeigene Zertifizierungsstelle beglaubigt, dazu werden folgende
Zertifikate benötigt:

certificate : securepop.t-online.de.pem (0a4fc9e9)                          
?+->| certificate : TeleSec_ServerPass_DE-1.pem (eb20b578)                    
?   +->| certificate : DT-Root-CA-2.pem (812e17de)                             

Wenn Du diese nicht finden solltest, kann ich Dir diese auch per Mail
zusenden.

Auch das Versand (smtp) Zertifikat wurde ausgetauscht und ist mit den
gleichen Zertifikaten wie das pop-Zertifikat signiert.

Das T-Online-smtp-Zertifikat kannst Du im Mail menu (Goto mail modules|Mail
addon certificates|Update smtp...) downloaden.

Die Beglaubigungszertifikate werden dadurch aber nicht downgeloadet.

PS: Die weiteren Fetchmail-Fingerprint-Mismatches nach dem erfolgreichen
Download des neuen Zertifikats rühren daher, dass die T-Online-Mailserver
nach und nach mit dem neuen Zertifikat versorgt wurden. Wenn man nun wieder
einen erwischte, der noch nicht umgestellt war, also noch das alte
Zertifikat benutzte, gab es wieder den Mismatch. Das spielt sich dann aber
nach einer Weile ein.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair