[Eisfair] Mails gehen obwohl Zertifikate alt
Harald Seitter
harald.seitter at gmx.de
Sa Apr 13 23:34:27 CEST 2019
Hallo Marcus,
>> Funktioniert noch am 14.04.19:
>> xCertificate : /usr/local/ssl/certs/imap.strato.de.pem
>> x Subject : = DE, O = Strato AG, OU = Rechenzentrum,
>> ST = Berlin, L = Berlin, CN = imap.strato.de
>> x Valid from : Apr 5 05:11:17 2018 GMT
>> x Valid until: Apr 10 23:59:59 2019 GMT
>
> Ich bekomme da aber ein neues bis 2020 gültiges Zertifikat:
>
> eis # /var/install/bin/certs-request-cert --simulate imap imap.strato.de
> requesting imap certificate from server 'imap.strato.de' ...
> certificate file 'imap.strato.de.pem' ...
> valid until: 08.04.2020
> Certificate:
> Data:
> Version: 3 (0x2)
> Serial Number:
> 0b:f8:93:cc:d8:9d:00:fe:ea:c8:e5:88:64:ba:25:ad
> Signature Algorithm: sha256WithRSAEncryption
> Issuer: C = DE, O = T-Systems International GmbH, OU = T-Systems
> Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen,
> street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
> Validity
> Not Before: Apr 2 09:06:16 2019 GMT
> Not After : Apr 7 23:59:59 2020 GMT
> Subject: C = DE, O = Strato AG, OU = Rechenzentrum, ST = Berlin, L =
> Berlin, CN = imap.strato.de
> ...
>
wie ich geschrieben hatte. Auf meinem Testserver hatte ich imap, pop3,
smtp alles schon auf neue pem-Dateneien umgestellt und geschaut,
dass die Kette durchgehend gültig ist. Die neuen Certs bis April
2020. Und gleichzeitig beobachte ich, dass Mailserver, an denen ich
keine Aktualisierung vornahm bis jetzt ohne Fehlermeldung klaglos
versenden.
Die Fingerprintänderung am Montag 08. April, also 2 Tage vor Ende
der Gültigkeit hatte jedoch bei allen Servern den Effekt, dass kein
fetchmail mehr ging. Die mussten allesamt getauscht werden.
Also: Vor Ablauf 10.04 gibts Probs beim Empfangen durch falsche
Fingerprints und nach dem 10.04. stört sich kein smtp etc. mehr dran an
der Gültigkeit. Ich kapiers nicht.
Viele Grüße
Harald
Mehr Informationen über die Mailingliste Eisfair