Nabend.
Hab bei mir jetzt Fetchmail mit SSL am laufen, und wollte mittels "fetchmail -v" gerade mal überprüfen, ob das jetzt alles so funktioniert, wie es soll.
Allerdings gefallen mir die ganzen Warnungen nicht. Es scheint als ob die Sicherheit der Verbindung nicht sichergestellt ist, oder wie kann ich folgendes interpretieren?
fetchmail: 5.9.6 querying pop.gmx.net (protocol POP3) at Thu Jan 10 22:27:49 2002: poll started
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: pop.gmx.net key fingerprint: 20:ED:0B:93:33:7F:E0:FD:74:77:14:EF:31:35:90:26
fetchmail: Warning: server certificate verification: unable to get local issuer certificate
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: Warning: server certificate verification: certificate not trusted
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: Warning: server certificate verification: unable to verify the first certificate
Liegt das Problem hier auf meiner Seite, oder liegt das an gmx?
Gruß
Marc
fetchmail, ssl und gmx
Re: fetchmail, ssl und gmx
*argh*.
Ich kann jetzt zwar eMails mittels Mutt und Exim versenden, aber jetzt streikt Fetchmail.
Nach "fetchmail: 5.9.6 querying pop.gmx.net (protocol POP3) at Fri Jan 11 02:16:41 2002: poll started" hängt sich Fetchmail auf.
Hat da irgendwer ne Vermutung woran das liegen könnte?
Das kann doch nicht so schwer sein, eine funktionierende eMail-Struktur aufzubauen...
Gruß
Marc
Ich kann jetzt zwar eMails mittels Mutt und Exim versenden, aber jetzt streikt Fetchmail.
Nach "fetchmail: 5.9.6 querying pop.gmx.net (protocol POP3) at Fri Jan 11 02:16:41 2002: poll started" hängt sich Fetchmail auf.
Hat da irgendwer ne Vermutung woran das liegen könnte?
Das kann doch nicht so schwer sein, eine funktionierende eMail-Struktur aufzubauen...
Gruß
Marc
Re: fetchmail, ssl und gmx
evtl an der Firewall?
mit fetchmail -vv bekommst du noch mehr informationen
mit fetchmail -vv bekommst du noch mehr informationen
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
Rossi
Re: fetchmail, ssl und gmx
Wahrscheinlich kennt Dein ssl TrustCenter nicht als CA, das heißt die Überprüfung des Serverzertifikates ist fehlgeschlagen - das Problem liegt also auf Deiner Seite.
Mit der Sicherheit der Verbindung (Verschlüsselung) hat das erstmal weniger bzw. nur indirekt zu tun. Das Problem ist, das beide Partner keine "Vertrauenstellung" haben, also keinen gemeinsam bekannten Vertrauenswürdigen dritten.
Kurz, fetchmail kann nicht überprüfen, ober Deine Gegenstelle wirklich pop.gmx.net ist.
Daran sollte aber das Mail abholen nicht scheitern - die Verbindung wird trotzdem aufgebaut.
Mit der Sicherheit der Verbindung (Verschlüsselung) hat das erstmal weniger bzw. nur indirekt zu tun. Das Problem ist, das beide Partner keine "Vertrauenstellung" haben, also keinen gemeinsam bekannten Vertrauenswürdigen dritten.
Kurz, fetchmail kann nicht überprüfen, ober Deine Gegenstelle wirklich pop.gmx.net ist.
Daran sollte aber das Mail abholen nicht scheitern - die Verbindung wird trotzdem aufgebaut.
Re: fetchmail, ssl und gmx
Ok, Fetchmail geht wieder, und Mails werden auch abgeholt.
Wenn die Verschlüsselung funktioniert kann ich erstmal damit leben, aber ich wüßte schon gerne, wie ich meinem ssl beibringe, daß das Server Zertifikat verifiziert werden kann.
Gruß
Marc
Wenn die Verschlüsselung funktioniert kann ich erstmal damit leben, aber ich wüßte schon gerne, wie ich meinem ssl beibringe, daß das Server Zertifikat verifiziert werden kann.
Gruß
Marc
-
Rossi
Re: fetchmail, ssl und gmx
Interessante Einführung:
http://www.cert.dfn.de/
http://iii.gla.ac.uk/scotmid/Workshops/X509prac.html
Zwar Browser bezogen, aber das Prinzip ist immer das gleiche. Für weiteres muß ich Dich an die OpenSSL Dokumentation verweisen, weil ich es einfach selber nicht weiß.
Dürfte aber in etwa so aussehen: openssl x509 -in ca_cert.pem -hash
Wobei ca_cert.pem das Zertifikat des TrustCenters ist. Die Wurzelzertifikate findest Du auf http://www.trustcenter.de/set_de.htm -> CA-Zertifikate (linke Seite).
Ist zwar nur ne Anleitung für Windows und Browser, aber da besteht kein Unterschied, außer in der Art und Weise der Einbindung - das steht wiederum in der OpenSSL Dokumentation (www.openssl.org oder google oder lokal).
Und wie immer, wenn Du es geschafft hast, wäre eine kurze Rückmeldung nett.
http://www.cert.dfn.de/
http://iii.gla.ac.uk/scotmid/Workshops/X509prac.html
Zwar Browser bezogen, aber das Prinzip ist immer das gleiche. Für weiteres muß ich Dich an die OpenSSL Dokumentation verweisen, weil ich es einfach selber nicht weiß.
Dürfte aber in etwa so aussehen: openssl x509 -in ca_cert.pem -hash
Wobei ca_cert.pem das Zertifikat des TrustCenters ist. Die Wurzelzertifikate findest Du auf http://www.trustcenter.de/set_de.htm -> CA-Zertifikate (linke Seite).
Ist zwar nur ne Anleitung für Windows und Browser, aber da besteht kein Unterschied, außer in der Art und Weise der Einbindung - das steht wiederum in der OpenSSL Dokumentation (www.openssl.org oder google oder lokal).
Und wie immer, wenn Du es geschafft hast, wäre eine kurze Rückmeldung nett.
Re: fetchmail, ssl und gmx
Ui, das Thema ist ja komplexer als ich dachte. Aber die Links sind wirklich sehr interessant, da wird dann doch einiges verständlicher.
Bei den Zertifikaten vom Trustcenter habe ich allerdings noch ein paar Probleme. Die lassen sich weder in den Browser (hier Konqueror) einbinden, da ein Paßwort verlangt wird, und wenn ichs über Openssl versuche erhalte ich diese Meldung:
unable to load certificate
1699:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:662:Expecting: TRUSTED CERTIFICATE
Ich bin übers Wochenende leider nicht an meinem Rechner, kann mir das daher erst nächste Woche nochmal genauer anschauen.
Gruß
Marc
Bei den Zertifikaten vom Trustcenter habe ich allerdings noch ein paar Probleme. Die lassen sich weder in den Browser (hier Konqueror) einbinden, da ein Paßwort verlangt wird, und wenn ichs über Openssl versuche erhalte ich diese Meldung:
unable to load certificate
1699:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:662:Expecting: TRUSTED CERTIFICATE
Ich bin übers Wochenende leider nicht an meinem Rechner, kann mir das daher erst nächste Woche nochmal genauer anschauen.
Gruß
Marc