Fetchmail Zertifikats-Warnungen beim Abruf via SSL

oj69 · 26. Mrz 2012

Hallo zusammen,

erstmal herzlichen Dank an Julian für die Bereitstellung des Zarafa-spk. Es war dadurch sehr einfach, Zarafa zum laufen zu bekommen. Ich habe nun noch einen kleinen Issue, für den ich Hilfe benötige:

- beim Abruf meiner verschiedenen email-Konten via POP3 secure erhalte ich von fetchmail immer eine Warnung "... fetchmail: Server certificate verification error: unable to get local issuer certificate ..."

Der Abruf der emails erfolgt dann trotzdem. Wie muss ich fetchmail einstellen, damit das funktioniert ? Die Optionen sslcertpath etc. scheinen nicht wirklich zu funktionieren und auch im Internet habe ich nichts gefunden, was mich weiterbringt.

Hat jemand eine Lösung ?

Mein Umfeld:

- DS212j mit Diskmanager 4.0
- neuestes Zarafa-spk 0.25

Danke & Gruß

Oliver

Anzeige · 26. Mrz 2012

Hallo oj69,

Bücher und Hardware zum Thema gibt es bei Amazon: Fetchmail Zertifikats-Warnungen beim Abruf via SSL

jahlives · 26. Mrz 2012

das klingt für mich nach einem nicht-vertrauenswürdigen Zertifikat der Gegenseite. Das kommt relativ häufig vor, heisst aber nicht, dass die Verbindung nicht verschlüsselt wäre

oj69 · 26. Mrz 2012

Das habe ich bei allen Servern, bei denen ich emails abrufe (u.a. Hotmail und Yahoo). Wie behebe ich das ?

jahlives · 26. Mrz 2012

das kommt drauf an woran genau es liegt: es kann z.B. sein, dass diese Zertifikate selber signiert sind und nicht von einer vertrauenswürdigen Stelle. du müsstest das Cert mal runterladen und genau angucken

oj69 · 26. Mrz 2012

Die Zertifkate sind alle von vertrauenswürdigen CA´s (u.a. Thawte und GlobalSign) signiert. Es sieht so aus, als hätte Fetchmail diese bzw. die Server-Zertifikate nicht vorliegen. Auf der Synology gibt es eine Datei cacert.pem, in der alle wichtigen CA´s beinhaltet sind. Offensichtlich wird diese aber nicht verwendet.

Wie muss ich fetchmail konfigurieren, damit das funktioniert ?

Danke & Gruß

Oliver

jahlives · 26. Mrz 2012

http://forums.techarena.in/networking-security/1095271.htm

oj69 · 26. Mrz 2012

jahlives schrieb:
http://forums.techarena.in/networking-security/1095271.htm

Thanks a lot jahlives

I didnt find the c_reshash command on my synology

Where to get it ?

Thanks again

Oliver

jahlives · 26. Mrz 2012

mal probiert das CA-Crt deines Anbieters zu finden? Am besten im pem Format und dann mal nach ins ssl/crt Verzeichnis packen. Kann leider den Pfad zur Zeit nicht genau nachgucken (kein Zugriff auf ne DS zur Zeit). In meinem Verständnis müsste fetchmail allen crt's trauen, die auf dem Server im entsprechenden Verzeichnis hinterlegt sind.

oj69 · 27. Mrz 2012

ich habe das Problem lösen können. Wichtig ist, bei jedem Abruf via "poll" in der fetchmailrc die Option "sslfingerprint" mit dem entsprechenden Fingerprint anzugeben. Der Fingerprint lässt sich über ein manuelles Aufrufen von fetchmail -v <Servername> herausfinden.

Danke für die Unterstützung hier

Gruß

Oliver

Suche

Fetchmail Zertifikats-Warnungen beim Abruf via SSL

oj69

Benutzer

Anzeige

jahlives

Benutzer

oj69

Benutzer

jahlives

Benutzer

oj69

Benutzer

jahlives

Benutzer

oj69

Benutzer

jahlives

Benutzer

oj69

Benutzer

Kaffeautomat