PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : fetchmail, TLS und fehlende Zertifikate



bockionline
21.09.07, 23:07
Hallo,

seitdem ich Debian auf dem Server (und damit auch fetchmail) aktualisiert habe, erhalte ich sowas im Log (ausführliche Darstellung, im "normalen" Modus schreibt er je Abholung die drei englischen Fehlermeldungen ins Log):


fetchmail: 6.3.6 fragt mindwerk.de ab (Protokoll POP3) um Fr 21 Sep 2007 22:52:27 CEST: Abfrage gestartet
fetchmail: Versuche, mit 88.198.11.10/110 zu verbinden...verbunden.
fetchmail: POP3< +OK Hello there.
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Here's what I can do:
fetchmail: POP3< STLS
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< LOGIN-DELAY 10
fetchmail: POP3< PIPELINING
fetchmail: POP3< UIDL
fetchmail: POP3< IMPLEMENTATION Courier Mail Server
fetchmail: POP3< .
fetchmail: POP3> STLS
fetchmail: POP3< +OK Begin SSL/TLS negotiation now.
fetchmail: Herausgeber-Organisation: MINDWERK AG
fetchmail: Herausgeber-CommonName: MINDWERK AG
fetchmail: Server-CommonName: pop.mindwerk.de
fetchmail: mindwerk.de-Schlüssel-Fingerabdruck: 1B:C5:DA:2E:71:1C:C9:8D:CE:65:73:7F:31:ED:AC:F7
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Here's what I can do:
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< LOGIN-DELAY 10
fetchmail: POP3< PIPELINING
fetchmail: POP3< UIDL
fetchmail: POP3< IMPLEMENTATION Courier Mail Server
fetchmail: POP3< .
fetchmail: pop.mindwerk.de: Upgrade auf TLS erfolgreich.
fetchmail: POP3> USER XXX@XXX.de
fetchmail: POP3< +OK Password required.
fetchmail: POP3> PASS *
fetchmail: POP3< +OK logged in.
fetchmail: Vorgabe-Ordner wird gewählt oder erneut abgefragt
fetchmail: POP3> STAT
fetchmail: POP3< +OK 0 0
fetchmail: Keine Post für XXX@XXX.de bei mindwerk.de
fetchmail: POP3> QUIT
fetchmail: POP3< +OK Bye-bye.
fetchmail: 6.3.6 fragt ab mindwerk.de (Protokoll POP3) um Fr 21 Sep 2007 22:52:27 CEST: Abfrage beendet
fetchmail: UID-Listen werden nicht ausgetauscht, in dieser Abfrage keine UIDS gesehen
fetchmail: Abfragestatus=1 (NOMAIL)

Offensichtlich fehlt meiner lokalen Installation ein Zertifikat, damit fetchmail die Gültigkeit des Serverzertifikates überprüfen kann. Wie kann ich das Zertifikat finden und installieren? Bzw. wie kann ich fetchmail verbieten TLS zu nutzen (hat es bisher auch nicht getan...)?

Danke!

bsu-rider
24.10.07, 17:23
Hi bockionline!


apt-get install ca-certificates

und gut is!

Grüsse

Juergen

bockionline
24.10.07, 20:18
Danke für den Tip! Das Paket ist aber schon installiert...

joomart
03.11.07, 23:23
unable to get local issuer certificate
besagt, dass er das CA Zertifikat bzw. das Root CA nicht finden kann.
Hast Du von pop.mindwerk.de ein Zertifikat erhalten (PEM- oder CRT-Datei)?

Vorgehensweise:
1. Herunterladen des CA Zertifikats und ggf. des Root CA Zertifikats
2. Speichern unter /etc/ssl/certs bzw. unter /usr/lib/ssl/certs
3. Bekanntgeben der Zertifikate, indem die sogenannten Hash-Symlinks aktualisiert werden:

c_rehash /etc/ssl/certs

Allgemeine Infos findest Du übrigens genau zu diesem Thema auch hier:

http://bronski.net/data/fetchmail.php