Hallo,
etwas nervt mich momentan dann enorm:
Ich hole meine Mails von diversen Providern (u.a. arcor, gmx, web.de und halt auch freenet.de) ab.
Nun kommen beim Zugriff auf freenet.de stets die Warnungen
Dec 12 15:23:01 kmlinux fetchmail[10057]: Fehler bei server-Zertifikat-Überprüfung: unable to get local issuer certificate Dec 12 15:23:01 kmlinux fetchmail[10057]: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted Dec 12 15:23:01 kmlinux fetchmail[10057]: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate
Bei arcor, gmx und web.de nicht, da sind scheinbar die korrekten Zertifikate bereits vorhanden.
Also hab ich etwas herumgegoogelt und auch diverse Anleitungen gefunden, wie man das Zertifikat für freenet.de erstellt.
Aber, es funktioniert nicht, es kommen nach wie vor die Warnungen und Zugriff via ssl ist somit nicht möglich. Irgendwas ist verkehrt - nur was?
Was ich gemacht habe ist Folgendes:
# cd /etc/ssl/certs kmlinux:/etc/ssl/certs # openssl s_client -connect mx.freenet.de:995 -showcerts >freenet.de.pem
Nun alle Zeilen vor BEGIN CERTIFICATE und nach END CERTIFICATE in freenet.de.pem gelöscht
kmlinux:/etc/ssl/certs # c_rehash
Dann noch
kmlinux:/etc/ssl/certs # wget http://trustcenter.de/certservices/cacerts/tcclass2-2011.pem für das Zertifikat von freenet.de
Und noch mal kmlinux:/etc/ssl/certs # c_rehash
Die Links auf freenet.de.pem und tcclass2...pem sind vorhanden
Kann mir da vielleicht jemand helfen, ich hab echt keine Idee mehr. Das kann doch eigentlich nicht so kompliziert sein, oder etwa doch?
ach ja, openSUSE 10.3 mit allen Updates
Gruß Manfred