Google Groups unterstützt keine neuen Usenet-Beiträge oder ‑Abos mehr. Bisherige Inhalte sind weiterhin sichtbar.

Schließen

Re: OpenSSL 0.9.8k

52 Aufrufe

Direkt zur ersten ungelesenen Nachricht

Thomas Barghahn

ungelesen,

28.03.2009, 15:01:0628.03.09

*Remo Mueller* meinte:
> Am 28.03.2009 16:18 schrieb Thomas Barghahn:

>> Nun die Frage:
>> Warum erst die Datei in *.pem speichern, wenn wir sie anschließend
>> gleich in *.cer umbenennen(?) - also warum nicht gleich als *.cer?

> Die Umbenennung dient nur der Ansicht des Zertifikats - sonst nichts.

Prima. :-)

>> Hintergrund meiner Frage:

>> Ich versuche schon seit einige Zeit den Secureserver (SMTP Port 25
>> "securesmtp.t-online.de") mit E-Mails vom Hamster zu bedienen - es
>> gelingt mir leider nicht. :-(

> Du kann mit diesen OpenSSL-Dateien nur mit Hamster-Classic arbeiten.

Sorry! Ich hätte natürlich erwähnen müssen, dass ich mit dem Classic
arbeite.

[...]

> Wichtig ist nur daß Hamster sein Zertifikat hat und das Kennwort
> eingegeben ist und schon kann es ja losgehen.

Das hat er ja ..., aber trotzdem immer wieder der weiter unten
aufgeführte Fehler ...

> Versuche es mal die EMail am SMTP "securesmtp.t-online.de" statt Port
> 25, an Port 587 zu versenden.

Ich habe es schon auf beiden Ports probiert - immer der gleicher Fehler!
Bemühe ich das TO-E-Mail Modul, dann gibt es mit diesem Server keinerlei
Probleme.

So soll der Sendebefehl im Hamster aussehen:
| HamSendMailAuth( <server>, <port>, <user>, <pass>, <from-select>, <to-select>, <SSLMode>, <SSLVerify>, <SSLCaFile> )

So sieht meine Befehlszeile aus:
| HamSendMailAuth ("securesmtp.t-online.de", "587", "$1", "", "@t-online\.de", "", "3", "3", "")

Heraus kommt dann solch ein Protokoll:

| 250-STARTTLS
| 250-ENHANCEDSTATUSCODES
| 250 HELP
|
| 2009.03.28 19:27:59 D {bc4} TClientSocketSMTP < 250 HELP
| 250-ENHANCEDSTATUSCODES
| 250-STARTTLS
| 250-8BITMIME
| 250-SIZE 52428800
| 250-fwd07.t-online.de ready.
| 2009.03.28 19:27:59 D {bc4} TClientSocketSMTP > STARTTLS
| 2009.03.28 19:27:59 d {dfc} TSSLConnection.Info
| 2009.03.28 19:27:59 I {dfc} Secure connection with SSLv3, cipher AES256-SHA, 256 secret bits (256 total)
| 2009.03.28 19:27:59 d {6b0} TSSLConnection.Info
| 2009.03.28 19:27:59 I {6b0} Secure connection with SSLv3, cipher DES-CBC3-SHA, 168 secret bits (168 total)
| 2009.03.28 19:27:59 d {bc4} TClientSocketSMTP.Received: 220 2.0.0 Ready to start TLS.
|
| 2009.03.28 19:27:59 D {bc4} TClientSocketSMTP < 220 2.0.0 Ready to start TLS.
| 2009.03.28 19:27:59 d {bc4} [securesmtp.t-online.de] starting SSL/TLS handshake ...
| 2009.03.28 19:27:59 d {bc4} TClientSocketSMTP.StartSSL
| 2009.03.28 19:27:59 d {bc4} TSSLContext.Create
| 2009.03.28 19:27:59 d {bc4} TSSLContext.SetOptions mode=9 options=010FFFFF ciphers=ALL:!EXP:!LOW:!aNULL:!IDEA:+SSLv2:+ADH:@STRENGTH verify locations= C:\Programme\Hamster\Certificates
| 2009.03.28 19:27:59 d {bc4} TSSLConnection.Create
| 2009.03.28 19:27:59 d {bc4} TSSLContext.Destroy
| 2009.03.28 19:27:59 d {bc4} TSSLConnection.Connect
| 2009.03.28 19:27:59 ERR {bc4} OpenSSL error: SSL_connect: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
| 2009.03.28 19:27:59 d {bc4} TSSLConnection.Destroy
| 2009.03.28 19:27:59 WAR {bc4} SSL connection failed
| 2009.03.28 19:27:59 d {bc4} TClientSocketSMTP.Disconnect
| 2009.03.28 19:27:59 D {bc4} TClientSocketSMTP > QUIT
| 2009.03.28 19:27:59 WAR {bc4} Abfrage von Daten von securesmtp.t-online.de gescheitert.
| 2009.03.28 19:27:59 d {bc4} TClientSocketSMTP.OnDisconnect
| 2009.03.28 19:27:59 d {bc4} TClientSocketSMTP.Destroy
| 2009.03.28 19:27:59 I {bc4} {sendmail securesmtp.t-online.de} Verbindung abbauen...
| 2009.03.28 19:27:59 Sys {bc4} {sendmail securesmtp.t-online.de} Ende

Momentan habe ich überhaupt keine Ahnung, was ich noch machen könnte.
Tja - so ist das Leben. ;-)

@Hermann:

Sorry, dass ich vor einer Woche nicht geantwortet habe! In dem Moment,
als ich deine Antwort las, gab es in dieser Region Deutschlands einen
kompletten Stromausfall - was soll ich davon halten? ;-))

Ungern(!) würde ich aber auf deine Meinung verzichten und lade dich
dementsprechend zur Problemlösung in die folgende Gruppe ein! :-)

Freundliche Grüße
Thomas Barghahn

X'Post to: <news:hamster.de.config>,<news:hamster.de.misc>
F'up2 : <news:hamster.de.config>
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++
Mit einem Killfile versaeumt man saemtliche Highlights.
(Jakob Krieger in de.alt.ufo)

Remo Mueller

ungelesen,

30.03.2009, 07:46:3330.03.09

Am 28.03.2009 20:01 schrieb Thomas Barghahn:

> Momentan habe ich überhaupt keine Ahnung, was ich noch machen könnte.
> Tja - so ist das Leben.

Ich habe mir mal das Zertifikat von "securesmtp.t-online.de" mal
angesehen - Es sieht so aus:

Class 3 Public Primary Certification Authority
| [Gültig ab: Montag, 29. Januar 1996 02:00:00]
| [Mittwoch, 2. August 2028 01:59:59]
|
|-- www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
| [Gültig ab: Donnerstag, 17. April 1997 02:00:00]
| [Gültig bis: Donnerstag, 8. Januar 2004 01:59:59]
|
|-- securesmtp.t-online.de
| [Gültig ab: Montag, 20. Oktober 2008 02:00:00]
| [Donnerstag, 21. Oktober 2010 01:59:59]

Das Zwischenzertifikat ist abgelaufen und somit ungültig.
Hier könnte OpenSSL meckern.

Siehe:

• Nachlese zum Ablauf der Verisign-Zertifikate
http://www.heise.de/newsticker/Nachlese-zum-Ablauf-der-Verisign-Zertifikate--/meldung/43533

• Verisign-Zertifikate abgelaufen
http://www.heise.de/security/Verisign-Zertifikate-abgelaufen--/news/meldung/43439

Es gibt auch ein neues Zertifikat, aber die Webseite bei Verisign unter:
http://www.verisign.com/support/site/caReplacement.html ist verschwunden.

Hier ist es:
Quelle:
http://www.lyris.com/help/lm_help/10.0/Content/adding_ssl_to_the_listmana.html

Das neue Zwischenzertifikat ist nun bis 25. Oktober 2011 01:59:59
gültig und kann in Zertifikatsspeicher übernommen werden.
Und siehe da, das gesammte Zertifikat ist nun gültig.
Das Root-Zerifikat von Verisign kann man hier aktualisieren:
https://getca.verisign.com/

Deinen Fehler konnte ich auch nachvollziehen:
---------------------------------------------------------------
2009.03.30 11:23:46 Sys {c44} Starte Skript: test20.hsc, Warten=0
2009.03.30 11:23:46 Sys {c20} {script test20.hsc} Start
2009.03.30 11:23:46 Sys {b9c} {sendmail securesmtp.t-online.de} Start
2009.03.30 11:23:46 I {b9c} {sendmail securesmtp.t-online.de}
Verbindung aufbauen...
2009.03.30 11:23:47 ERR {b9c} OpenSSL error: SSL_connect:

error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

2009.03.30 11:23:47 WAR {b9c} SSL connection failed
2009.03.30 11:23:47 WAR {b9c} Abfrage von Daten von
securesmtp.t-online.de gescheitert.
2009.03.30 11:23:47 I {b9c} {sendmail securesmtp.t-online.de}
Verbindung abbauen...
2009.03.30 11:23:47 Sys {b9c} {sendmail securesmtp.t-online.de} Ende
2009.03.30 11:23:47 Sys {c44} Senden von E-Mails über
securesmtp.t-online.de (SMTP) beendet.
2009.03.30 11:23:47 Sys {c20} {script test20.hsc} Ende
2009.03.30 11:23:47 Sys {c44} Skript E:\Internet\hamster\test20.hsc beendet.
---------------------------------------------------------------

Und will man nur die Textform des Zertifikates anzeigen:
openssl.exe x509 -text -in tcom.cer
unable to load certificate
244:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.
c:650:Expecting: TRUSTED CERTIFICATE

Toll ... eine Fehlermeldung.
Ich denke, daß Zertifikat des SMTP-Servers "securesmtp.t-online.de"
ist fehlerhaft.

Und ich habe etwas gefunden:
---------------------[Schnitt]------------------------------------
Try it with the -no_ticket option.
Some servers have problems with SSL/TLS extensions and these
were enabled by default in 0.9.8j. You can also disable extensions
by compiling with the no-tlsext option.
---------------------[Schnitt]------------------------------------

Siehe: http://cvs.openssl.org/chngview?cn=13795

Mit besten Grüßen
Remo Müller

0 neue Nachrichten