Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
wie lädt man (das mail-paket, etwas dazu gehöriges) ein mailserver-zertifikat runter?
3 views
Skip to first unread message
Kay Martinen
Oct 7, 2022, 7:00:02 PM10/7/22
to
Hallo
Ich meine das es im/für das Mail-Paket doch eine Möglichkeit gab ein
Zertifikat vom Mailserver runter zu laden. Ich meine den IMAP-Server und
den smtp-smarthost beim Provider für die TLS Verschlüsselung.
Ich scheine aktuell das Problem zu haben das Thunderbird offenbar das
alter Zertifikat kennt, das neue aber noch nicht akzeptiert und auch
nicht speichert oder danach auch nur fragt.
Da sehe ich keine andere Möglichkeit als dem das neue Zertifikat durch
importieren über zu helfen aber dazu brauche ich das in dateiform. Nur
woher nehmen wenn der Provider es nicht so anbietet?
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Ich meine das es im/für das Mail-Paket doch eine Möglichkeit gab ein
Zertifikat vom Mailserver runter zu laden. Ich meine den IMAP-Server und
den smtp-smarthost beim Provider für die TLS Verschlüsselung.
Ich scheine aktuell das Problem zu haben das Thunderbird offenbar das
alter Zertifikat kennt, das neue aber noch nicht akzeptiert und auch
nicht speichert oder danach auch nur fragt.
Da sehe ich keine andere Möglichkeit als dem das neue Zertifikat durch
importieren über zu helfen aber dazu brauche ich das in dateiform. Nur
woher nehmen wenn der Provider es nicht so anbietet?
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Marcus Röckrath
Oct 8, 2022, 2:20:02 AM10/8/22
to
Hallo Kay,
Kay Martinen wrote:
> Ich meine das es im/für das Mail-Paket doch eine Möglichkeit gab ein
> Zertifikat vom Mailserver runter zu laden. Ich meine den IMAP-Server und
> den smtp-smarthost beim Provider für die TLS Verschlüsselung.
Es gibt ein Addon mail-addon-certs, welches die in der mail-Konfiguration
benutzten Zertifikate erneuern kann.
Für fetchmail geschieht dies automatisch, wenn beim Mail-Abruf ein
Fingerprint-Mismatch detektiert wird.
> Ich scheine aktuell das Problem zu haben das Thunderbird offenbar das
> alter Zertifikat kennt, das neue aber noch nicht akzeptiert und auch
> nicht speichert oder danach auch nur fragt.
Nur hilft das hier nicht, denn für die Zertifikate in TB ist nicht eis
sondern TB zuständig, wie soll denn auch der eis in TB rumfuhrwerken
können?
Wieso braucht der TB ein externes Zertifikat, wenn TB doch - ich nehme das
mal an - die Mails vom eis holt und auch darüber versendet.
Du müsstest hier mal deutlicher sagen, was du genau meinst:
Welches Zertifikat muss aktualisiert werden?
Wie lautet die genaue Fehlermeldung von TB?
Wann erscheint diese Fehlermeldung?
...
--
Gruß Marcus
[eisfair-Team]
Kay Martinen wrote:
> Ich meine das es im/für das Mail-Paket doch eine Möglichkeit gab ein
> Zertifikat vom Mailserver runter zu laden. Ich meine den IMAP-Server und
> den smtp-smarthost beim Provider für die TLS Verschlüsselung.
benutzten Zertifikate erneuern kann.
Für fetchmail geschieht dies automatisch, wenn beim Mail-Abruf ein
Fingerprint-Mismatch detektiert wird.
> Ich scheine aktuell das Problem zu haben das Thunderbird offenbar das
> alter Zertifikat kennt, das neue aber noch nicht akzeptiert und auch
> nicht speichert oder danach auch nur fragt.
sondern TB zuständig, wie soll denn auch der eis in TB rumfuhrwerken
können?
Wieso braucht der TB ein externes Zertifikat, wenn TB doch - ich nehme das
mal an - die Mails vom eis holt und auch darüber versendet.
Du müsstest hier mal deutlicher sagen, was du genau meinst:
Welches Zertifikat muss aktualisiert werden?
Wie lautet die genaue Fehlermeldung von TB?
Wann erscheint diese Fehlermeldung?
...
--
Gruß Marcus
[eisfair-Team]
Kay Martinen
Oct 8, 2022, 3:20:16 PM10/8/22
to
Am 08.10.22 um 08:12 schrieb Marcus Röckrath:
> Wieso braucht der TB ein externes Zertifikat, wenn TB doch - ich nehme das
> mal an - die Mails vom eis holt und auch darüber versendet.
Nein, das ist eher ferner Work in Progress.
> Du müsstest hier mal deutlicher sagen, was du genau meinst:
> Welches Zertifikat muss aktualisiert werden?
Jenes das der imap-server vom Provider beim Verbindungsaufbau dem TB
präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
den Eis/Mail-Paket
> Wie lautet die genaue Fehlermeldung von TB?
Das weiß ich akt. nicht mehr genau. Zertifikatsfehler irgendwas.
> Wann erscheint diese Fehlermeldung?
Normalerweise beim Versuch mail ab zu rufen, sofort oder nach minuten
des versuchens mit "server Eigenschaften werden geprüft"
Für mich sieht das so aus als ob er mit dem Präsentierten Zertifikat ein
Problem hat. Nicht mit dem das noch gültig ist, sondern mit dem neuen
das bis nächstes Jahr gültig sein würde - wenn ich es ihm denn
beibringen könnte.
Ist auch nicht grade hilfreich das ich immer eine Ausnahme-regel brauche
weil foo.domain1.de ein CNAME auf bar.domain2.de ist. Und nur ersteres
ist meine, das Zertifikat ist aber auf *.domain2.de ausgestellt.
Billighoster!
> Wieso braucht der TB ein externes Zertifikat, wenn TB doch - ich nehme das
> mal an - die Mails vom eis holt und auch darüber versendet.
> Du müsstest hier mal deutlicher sagen, was du genau meinst:
> Welches Zertifikat muss aktualisiert werden?
präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
den Eis/Mail-Paket
> Wie lautet die genaue Fehlermeldung von TB?
> Wann erscheint diese Fehlermeldung?
Normalerweise beim Versuch mail ab zu rufen, sofort oder nach minuten
des versuchens mit "server Eigenschaften werden geprüft"
Für mich sieht das so aus als ob er mit dem Präsentierten Zertifikat ein
Problem hat. Nicht mit dem das noch gültig ist, sondern mit dem neuen
das bis nächstes Jahr gültig sein würde - wenn ich es ihm denn
beibringen könnte.
Ist auch nicht grade hilfreich das ich immer eine Ausnahme-regel brauche
weil foo.domain1.de ein CNAME auf bar.domain2.de ist. Und nur ersteres
ist meine, das Zertifikat ist aber auf *.domain2.de ausgestellt.
Billighoster!
Marcus Röckrath
Oct 8, 2022, 4:30:02 PM10/8/22
to
Hallo Kay,
Kay Martinen wrote:
Kay Martinen wrote:
>> Wieso braucht der TB ein externes Zertifikat, wenn TB doch - ich nehme
>> das mal an - die Mails vom eis holt und auch darüber versendet.
>
> Nein, das ist eher ferner Work in Progress.
>
>> Du müsstest hier mal deutlicher sagen, was du genau meinst:
>> Welches Zertifikat muss aktualisiert werden?
>
> Jenes das der imap-server vom Provider beim Verbindungsaufbau dem TB
> präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
> den Eis/Mail-Paket
Dein Betreff suggeriert einen Zusammenhang mit eis und dem mail-Paket,
>> das mal an - die Mails vom eis holt und auch darüber versendet.
>
> Nein, das ist eher ferner Work in Progress.
>
>> Du müsstest hier mal deutlicher sagen, was du genau meinst:
>> Welches Zertifikat muss aktualisiert werden?
>
> Jenes das der imap-server vom Provider beim Verbindungsaufbau dem TB
> präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
> den Eis/Mail-Paket
anscheinend hat es also mit eis garnichts zu tun?
>> Wie lautet die genaue Fehlermeldung von TB?
>
> Das weiß ich akt. nicht mehr genau. Zertifikatsfehler irgendwas.
> Ist auch nicht grade hilfreich das ich immer eine Ausnahme-regel brauche
> weil foo.domain1.de ein CNAME auf bar.domain2.de ist. Und nur ersteres
> ist meine, das Zertifikat ist aber auf *.domain2.de ausgestellt.
nicht zueinander passen?
Das ist ein echter Grund für Meckerei. Wenn man sowas unkommentiert erläube,
wäre für "Betrug" Tür und Tor offen.
> Billighoster!
Möglich.
PS: Themen, die nicht originär eis betreffen, sind besser in
spline.fli4l.geschnatter aufgehoben.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Oct 9, 2022, 6:40:02 AM10/9/22
to
Hallo Kay,
Kay Martinen wrote:
Kay Martinen wrote:
> Jenes das der imap-server vom Provider beim Verbindungsaufbau dem TB
> präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
> den Eis/Mail-Paket
Wenn du den eis "missbrauchen" möchtest, um dessen Skriptintelligenz zum
> präsentiert. Weil TB dieses Konto noch immer DIREKT abfragt - nicht über
> den Eis/Mail-Paket
Zertifikatsdownload zu nutzen, könntest du
/var/install/bin/certs-request-cert --simulate imap domain.foo.bar >
domain.foo.bar.pem
aufrufen.
In der Datei schmeißt du alles raus, was nicht innerhalb
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
steht - obige Trennerzeilen müssen auch erhalten bleiben.
Falls das Zertifikat weitere Zwischenzertifikate enthält, gibt es diese
Blöcke mehrfach.
Inder Zertifikatsverwaltung von TB versuchst du dann, dem diese
Zertifikatsdatei einzuverleiben.
--
Gruß Marcus
[eisfair-Team]
0 new messages