Hallo Andreas, Kyek, Andreas, VF-DE schrieb:
Manfred Kreisl wrote:
Kyek, Andreas, VF-DE schrieb: [...]
Versuch mal das hier: ... (Quelle: http://www.columbia.edu/~kermit/ftp/c-kermit/ca_certs.pem )
Andreas [...] Jetzt fehlt mir nur noch das Zertifikat für
Herausgeber-Organisation: Comodo Limited Herausgeber-CommonName: Comodo Class 3 Security Services CA
Das verwendet nämlich mein Provider M-Net. Da der aber bestimmt weniger bekannt ist als freenet, hab ich mit freenet angefangen. Aber jetzt weiß ich ja wie man zum Ziel kommt ;-).
Wie wäre es mit dem?
-----BEGIN CERTIFICATE----- MIIFKjCCBJOgAwIBAgIEAgACmjANBgkqhkiG9w0BAQUFADB1MQswCQYDVQQGEwJV UzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW9uMScwJQYDVQQLEx5HVEUgQ3liZXJU cnVzdCBTb2x1dGlvbnMsIEluYy4xIzAhBgNVBAMTGkdURSBDeWJlclRydXN0IEds b2JhbCBSb290MB4XDTAyMDgyNzE5MDIwMFoXDTEyMDgyNzIzNTkwMFowgdwxCzAJ BgNVBAYTAkdCMRcwFQYDVQQKEw5Db21vZG8gTGltaXRlZDEdMBsGA1UECxMUQ29t b2RvIFRydXN0IE5ldHdvcmsxRjBEBgNVBAsTPVRlcm1zIGFuZCBDb25kaXRpb25z IG9mIHVzZTogaHR0cDovL3d3dy5jb21vZG8ubmV0L3JlcG9zaXRvcnkxHzAdBgNV BAsTFihjKTIwMDIgQ29tb2RvIExpbWl0ZWQxLDAqBgNVBAMTI0NvbW9kbyBDbGFz cyAzIFNlY3VyaXR5IFNlcnZpY2VzIENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEA8gy2z4eE6gpxFFIt6FdcSVI6z8PwQm1i8v6m6T48eGQDDiB+a2tp h4lUOAX02scFQAUYd378a4sOHKKCzKyFmznpy0tIGEhrKOTC0VuuA6l+mC9ME3Hf sCkMTqqmNyY4udBEUoKQPnBI1nqbCQe8lOT0VSzytyq+HJEcaouDTTVsEOFz2iHZ YtjxGbDx5yCNtZdHI0tqgTUbr0jgNqiQTE1M7PWIzsax0C//eZAB2FFk5y+xCI1d z636soCWq6yLtUy0dMJHE+3oIzH0KrlhG73OpFs3Mb3lnJz7sg/XxTu/zFqrD8iG QIkippAg07NsvhLz4yAsu8GuQ1raFnboHwIDAQABo4IB2TCCAdUwRQYDVR0fBD4w PDA6oDigNoY0aHR0cDovL3d3dy5wdWJsaWMtdHJ1c3QuY29tL2NnaS1iaW4vQ1JM LzIwMTgvY2RwLmNybDAdBgNVHQ4EFgQUNuDofG2dRZHumeVCdk1ws1AwrF4wgZIG A1UdIASBijCBhzBJBgoqhkiG+GMBAgEFMDswOQYIKwYBBQUHAgEWLWh0dHA6Ly93 d3cucHVibGljLXRydXN0LmNvbS9DUFMvT21uaVJvb3QuaHRtbDA6BgwrBgEEAbIx AQIBAwEwKjAoBggrBgEFBQcCARYcaHR0cHM6Ly9zZWN1cmUuY29tb2RvLm5ldC9D UDCBiQYDVR0jBIGBMH+heaR3MHUxCzAJBgNVBAYTAlVTMRgwFgYDVQQKEw9HVEUg Q29ycG9yYXRpb24xJzAlBgNVBAsTHkdURSBDeWJlclRydXN0IFNvbHV0aW9ucywg SW5jLjEjMCEGA1UEAxMaR1RFIEN5YmVyVHJ1c3QgR2xvYmFsIFJvb3SCAgGlMCsG A1UdEAQkMCKADzIwMDIwODI3MTkwMjI0WoEPMjAwOTA4MjcyMzU5MDBaMA4GA1Ud DwEB/wQEAwIB5jAPBgNVHRMECDAGAQH/AgEAMA0GCSqGSIb3DQEBBQUAA4GBADoe JG/a2zZs/jpzOd3NahxpoQAfb9Su1R/UiCmlIcJX9lV7MOfSZNYOxKpwPHZ04iqu x0ZnMpLJS/Gn1+BWvPZyEJ1/sHXWnVe1cYWqxDqnS7jsD+bS+P+1zdRFJazqBqeK tc0yIuQhkhvvzjSuMEQa7pt/8JQRhoqHGQEoOs+z -----END CERTIFICATE-----
Andreas
Nööö, geht nicht. Irgendwas ist beim Provider auch wirre. Ich hatte gestern auch schon herumgesucht und etliche CA's gefunden, mit exakt dem selben Namen wie oben angegeben. Hatten alle nicht funktioniert. Ich hab mir es dann über Windows-XP dann gebastelt, und zwar trägt es den Namen "GTE CyberTrust Global Root". Damit funzt es jetzt. Was ich gemacht habe: - XP als virtuelle Maschine gebootet (sicherheitshalber einen Snapshot gemacht ;-)) - Entsprechenden eMail SSL Account mit Outlook Express !!! (TB geht nicht, s.u.) eingerichtet und getestet, ob ich die Mails abrufen kann, ging. - Jetzt sämtliche Zertifikate gelöscht um zu sehen, was passiert - XP Reboot (sicherheitshalber) und erneutes Mailabholen, hat wieder funktioniert. - Dann nachschauen, was mit den Zertifikaten passiert ist und siehe da, es ist obiges wieder da (nur dieses und eins von Microsoft), also wurde es automatisch von irgendwoher geladen (sehr komfortabel, da ist Linux ja noch meilenweit davon entfernt (stichelstichel ;-))) - Dann diese Zertifikat exportiert, in PEM Format umgewandelt und in /etc/ssl/certs kopiert - c_rehash /etc/ssl/certs ausgeführt und wieder getestet und siehe da - es funzt Mit Thunderbird geht's übrigens nicht, da der offensichtlich die CA's direkt eingebunden hat. Man kann die zwar löschen, beim erneuten Start von TB sind sie aber wieder da. Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org