Blade
28.06.14, 18:04
Hallo zusammen,
ich habe heute meinen Ubuntu-Server auf die 12.04 LTS Version upgegradet. Hat auch soweit alles geklappt. Nur beim Mail-Abholen bei meinen POP3-Konten bei Strato und T-Online mit fetchmail und ssl wird in die Log-Datei mail.err folgendes eingetragen:
Jun 28 17:43:13 server fetchmail[4552]: Server certificate verification error: unable to get local issuer certificate
Jun 28 17:43:13 server fetchmail[4552]: This means that the root signing certificate (issued for /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/ST=Nordrhein Westfalen/postalCode=57250/L=Netphen/street=Untere Industriestr. 20/CN=TeleSec ServerPass DE-2) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
Jun 28 17:43:13 server fetchmail[4552]: Server certificate verification error: certificate not trusted
Jun 28 17:43:13 server fetchmail[4552]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Trotz intensiven Googeln habe ich keine richtige Lösung gefunden. So wie ich das lese, wird das empfangene CA-Certificate des Servers von Strato/T-Online nicht lokal als perm-Datei wiedergefunden und daher der Vorgang als unsicher eingestuft. Die Mails werden aber alle korrekt abgeholt.
Hat einer einen Tipp wie ich das CA-Certificate per openssl selbst abfrage und lokal abspeichere? Oder kann man diesen Protokolleintrag unterbinden? Das Programm ca-certificates ist installiert. Danke! :)
ich habe heute meinen Ubuntu-Server auf die 12.04 LTS Version upgegradet. Hat auch soweit alles geklappt. Nur beim Mail-Abholen bei meinen POP3-Konten bei Strato und T-Online mit fetchmail und ssl wird in die Log-Datei mail.err folgendes eingetragen:
Jun 28 17:43:13 server fetchmail[4552]: Server certificate verification error: unable to get local issuer certificate
Jun 28 17:43:13 server fetchmail[4552]: This means that the root signing certificate (issued for /C=DE/O=T-Systems International GmbH/OU=T-Systems Trust Center/ST=Nordrhein Westfalen/postalCode=57250/L=Netphen/street=Untere Industriestr. 20/CN=TeleSec ServerPass DE-2) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
Jun 28 17:43:13 server fetchmail[4552]: Server certificate verification error: certificate not trusted
Jun 28 17:43:13 server fetchmail[4552]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
Trotz intensiven Googeln habe ich keine richtige Lösung gefunden. So wie ich das lese, wird das empfangene CA-Certificate des Servers von Strato/T-Online nicht lokal als perm-Datei wiedergefunden und daher der Vorgang als unsicher eingestuft. Die Mails werden aber alle korrekt abgeholt.
Hat einer einen Tipp wie ich das CA-Certificate per openssl selbst abfrage und lokal abspeichere? Oder kann man diesen Protokolleintrag unterbinden? Das Programm ca-certificates ist installiert. Danke! :)