[Eisfair] Probleme bei Update der Mail Zertifikate

[Jens Kluge]

Hallo Marcus,
Am 29.10.2018 um 17:33 schrieb Marcus Roeckrath:
> 
> Das certs-request-certs-Skript aus dem certs-Paket ist IMHO einfacher zu
> nutzen, da es auch das Extrahieren aller enthaltenen Zertifikate übernimmt:
> 
> /var/install/bin/certs-request-cert --writecert --replace ssmtp <server> 465
> /var/install/bin/certs-request-cert --writecert --replace smtp <server> 587
> /var/install/bin/certs-request-cert --writecert --replace smtp <server> 25
> /var/install/bin/certs-request-cert --writecert --replace pop3tls <server>
> /var/install/bin/certs-request-cert --writecert --replace pop3 <server> 995
> /var/install/bin/certs-request-cert --writecert --replace imap3tls <server>
> /var/install/bin/certs-request-cert --writecert --replace imap <server> 143
> 
> Außer bei POP üer Port 587 oder 25 kann IMHO die Angabe des Portes im Aufruf
> entfallen, da automatisch ermittelt.
> 
Danke für die hilfreiche Info.
Wäre super, das auch in die Dolu mit aufzunehmen
https://web.nettworks.org/wiki/display/e/Fetchmail+per+SSL

Bei mir gab es übrigens noch eine weitere Hürde mit 1und1.
Dort wird wohl gerade von "1und1" auf "ionos" umgestellt.

Beim Aufrauf von openssl s_client -connect pop.1und1.de:995 -showcerts
wird das Zertifikat von ionos runtergeladen.
Beim weitern Update von relocation list, etc. verträgt sich das wohl 
nicht mit pop.1und1.de bzw. pop.1und1.de.pem
Erst nachdem ich die beiden Dateien unter /usr/local/ssl/certs gelöscht 
hatte, hat die Auflösung der Zertifikate wieder geklappt. Die Dateien 
werden wohl nicht mehr benötigt bzw. haben falschen Inhalt. jetzt habe 
ich stattdessen
-rw-r--r-- 1 root   root     7044 Oct 29 13:20 smtp.1und1.de.pem
-rw-r--r-- 1 root   root    11223 Oct 29 13:24 smtp.ionos.de.pem


Grüße
Jens