[Eisfair] fetchmail Problem mit 1und1 - Broken Certificate Chain
Kuklik, Stefan
spline at kuklik.de
Mo Okt 29 01:02:12 CET 2018
Hallo Zusammen,
Heute treten massive Probleme mit 1und1 sowie fetchmail bei pop.1und1.de
auf.
Ohne Änderungen geht fetchmail von einem Augenblick auf den anderen
schief, ohne, dass ich am eis etwas geändert habe.
Fetchmail von anderen Server funktioniert weiter einwandfrei und auch
local delivery tut.
Im log steht folgendes:
xfetchmail: Server certificate verification error: unable to get local
issuer certificate
a
xfetchmail: Broken certification chain at: /C=DE/O=T-Systems Enterprise
Services GmbH/OU=T-Systems Trust Center/CN=T-TeleSec GlobalRoot Class 2
a
xfetchmail: This could mean that the server did not provide the
intermediate CA's certificate(s), which is nothing fetchmail could do
anything about. For details, please see the README.SSL-SERVER document
that ships with fetchmail. a
xfetchmail: This could mean that the root CA's signing certificate is
not in the trusted CA certificate location, or that c_rehash needs to be
run on the certificate directory. For details, please see the
documentation of --sslcertpath a
xfetchmail: OpenSSL reported: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
a
xfetchmail: SSL connection failed.
Ich habe jetzt schon im ersten Schritt den fingerprint korrigiert, der
wohl auch falsch war.
Das Certificate habe ich auch schon mal runtergeladen, war mir aber
nicht sicher welches ich jetzt brauche. c_rehash habe ich jeweils im
Anschluss gemacht.
An der Situation hat sich nichts geändert.
Temporäres abschalten - zum Testen - von ssl cert check in der conf von
fetchmail führt dazu, dass ich mails runterladen kann von 1und1.
Also liegt der Fehler irgendwo zwischen dem hinterlegten certificate von
1und1 und dem bei mir hinterlegten für 1und1.
Nur wie bekomme ich das wieder gerade gezogen?
Bin für jede Hilfe/Idee dankbar.
Danke
VG
/Stefan
Mehr Informationen über die Mailingliste Eisfair