Fetchmail Zertifikatproblem
-
lemmilemming
- Beiträge: 17
- Registriert: 09.03.2011 14:29:49
Fetchmail Zertifikatproblem
Ist es möglich sich als root anzeigen zu lassen welche Zertifikate fetchmail verwendet. An dem System hier ist nicht dokumentiert worden welches verwendet wird, am Namen ist es auch nicht ersichtlich und in der .fetchmailrc steht auch kein Eintrag wegen SSL oder Zertifikat.
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Fetchmail Zertifikatproblem
Erstmal waere es wichtig, was fuer ein Zertifikat dein Provider nutzt zu dem du dich verbinden willst. Moeglicherweise vertraut dein System diesem Zertifikat nicht, dann sollte man naechtraeglich ein passendes Root-Zertifikat importieren. Fangen wir erstmal vorne an. Installier dir 
openssl. Dort ist ein Tool enthalten, mit dem man sehr ausfuehrliche Informationen ueber das Zertifikat entfernter Server erhaelt. Schreibe dafuer folgenden Befehl in eine Console:
Interessieren tust du dich fuer das "server certificate". Das koennte beispielsweise so aussehen:
Gruss syssi
openssl. Dort ist ein Tool enthalten, mit dem man sehr ausfuehrliche Informationen ueber das Zertifikat entfernter Server erhaelt. Schreibe dafuer folgenden Befehl in eine Console:Code: Alles auswählen
openssl s_client -connect mailserver.de:pop3s -showcerts
Code: Alles auswählen
Server certificate
subject=/CN=mailserver.de
issuer=/O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root
-
lemmilemming
- Beiträge: 17
- Registriert: 09.03.2011 14:29:49
Re: Fetchmail Zertifikatproblem
Das Zertifikat ist OK ... nur soll das bestehende System neu aufgesetzt werden, und die Dokumentation des Systems ist in manchen Punkten nicht besonders schlüssig so da ich nicht weiss welches Zertifikat verwendet wird. auch sind die Zertifikate im /etc/ssl/cert Verzeichnis nicht so benannt das ersichtlich wird welches da genau verwendet wird. In der Konfiguration von fetchmail und postfix ist es auch nicht ersichtlich. Nun war meine Idee das evtl Linux ein tool bietet um root die möglichkeit zu geben nachzuvollziehen auf welche Dateien ein Programm bzw. deamon zugreift so das ich herausfinden kann welches der Zertifikate verwendet wird.
-
pferdefreund
- Beiträge: 3800
- Registriert: 26.02.2009 14:35:56
Re: Fetchmail Zertifikatproblem
Die Möglichkeit bietet lsof aber das wird nur dann was bringen, wenn die
Datei nicht nur für Sekundenbruchteile beim Programmstart geöffnet ist.
Ansonsten Quelltext runterladen und dort nachschauen
so in der richtung open() low-level oder fopen(...)high-level.
Datei nicht nur für Sekundenbruchteile beim Programmstart geöffnet ist.
Ansonsten Quelltext runterladen und dort nachschauen
so in der richtung open() low-level oder fopen(...)high-level.
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Fetchmail Zertifikatproblem
Ich glaube Fetchmail kann man sehr sehr gespraechig schalten:
Mit etwas Glueck sieht man dann auch, welches Zertifikat er sich nimmt.
Code: Alles auswählen
env LC_ALL=C fetchmail -vvv --nodetach --nosyslog