Am Montag 06 August 2012 schrieb Dieter Klünter:
Am Mon, 6 Aug 2012 13:24:11 +0200 schrieb Helga Fischer <Azula@gmx.de>:
[...]
Ich würde jetzt gerne wissen, ob tatsächlich das Zertifikat (Wildcard) daran schuld ist. Aber wo liegt dieses Teil? Gibt's vielleicht irgendeine GUI, von wo aus man durch die Zertifikate springen und sie sich angucken kann?
Beide POP-Accounts werden über tls angesprochen.
Teste einfach mal, ob du die richtige CA installiert hast,
openssl s_client -connect mailhost:110 -CApath /etc/ssl/certs -starttls pop3 -showcerts
mit quit die Session beenden. Interessant sind die Informationen der 'verify' Phase, wenn da verify return:1 steht, ist alles OK und dein KMail ist doof.
Ich weiß, KMail ist doof ;) - Bis einschließlich Suse 11.4 hatte ich seltenst Probleme mit KMail und solche schon gar nicht. helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:110 -CApath /etc/ssl/certs CONNECTED(00000003) 139928479688360:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:683: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 209 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE Hier kriege ich übrigens meine Mails. Sucht sich KMail auch selbst so raus in Verbindung mit tls und text fürs Passwort. --- helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:995 -CApath /etc/ssl/certs CONNECTED(00000003) depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA verify return:1 depth=1 OU = Organization Validation CA, O = GlobalSign, CN = GlobalSign Organization Validation CA verify return:1 depth=0 C = DE, ST = Nordrhein-Westfalen, L = Koeln, OU = SA - Shared Hosting, O = Host Europe GmbH, CN = *.webpack.hosteurope.de verify return:1 Das meintest Du vermutlich mit Return 1. --- Certificate chain [....] --- Server certificate [...] -----END CERTIFICATE----- subject=/C=DE/ST=Nordrhein-Westfalen/L=Koeln/OU=SA - Shared Hosting/O=Host Europe GmbH/CN=*.webpack.hosteurope.de issuer=/OU=Organization Validation CA/O=GlobalSign/CN=GlobalSign Organization Validation CA --- No client certificate CA names sent --- SSL handshake has read 3285 bytes and written 407 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: zlib compression Expansion: zlib compression SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: CA255DB02CA09EE17F164592FC4A81296137F8D2A5A59F21813335492E4AFD64 Session-ID-ctx: Master-Key: A4A69736F91642EEF3AF11C999C67049B0CA50271CC12B98D93FC780DCC5F9958343DFF322218C2FC91299131EE16C3E Key-Arg : None PSK identity: None PSK identity hint: None TLS session ticket: 0000 - 2c 77 e9 8f ea 26 a6 10-90 dd 0e 87 3a 89 20 cc ,w...&......:. . 0010 - bf e8 4a 94 f6 b2 f1 5b-b1 9a b7 19 c5 5d f0 bd ..J.... [.....].. 0020 - 75 6b c5 17 f0 78 e6 0d-e6 1c 92 be db ca 28 52 uk...x........(R 0030 - 55 da fd 77 6d 09 7b d3-db 76 0a 90 8c 75 14 c5 U..wm. {..v...u.. 0040 - 01 77 e4 07 05 ee f3 b1-4b 61 1c 0a b3 c7 cd a5 .w......Ka...... 0050 - e1 57 5b 60 69 45 c0 80-12 8f ca 86 3b 08 03 11 .W[`iE......;... 0060 - b9 50 74 fa b7 6c 26 36-c5 f9 7d 49 76 7c a7 72 .Pt..l&6..}Iv|.r 0070 - 91 59 d4 eb ec 6f a7 31-bb c4 cf 5d 32 2d c1 62 .Y...o.1...]2-.b 0080 - 49 63 28 d6 17 3f f9 2d-80 d6 e4 86 db e1 3a 66 Ic(..?.-......:f 0090 - ac eb 29 cd 86 6d 4a eb-2a 95 ee f2 a5 d5 31 5c ..)..mJ.*.....1\ Compression: 1 (zlib compression) Start Time: 1344257405 Timeout : 300 (sec) Verify return code: 0 (ok) --- +OK Dovecot ready. quit +OK Logging out Das sieht für mich alles richtig aus, aber ich kann mich auf den Kopf stellen, über Port 995 kriege ich keine Mails und wenn ich noch so lange warte. KMail/KDE4 kriegt das auch nicht hin, während Port 110 funktionert. Der Fehler ist ziemlich nervig. Er tritt recht unregelmäßig auf (meistens am WE), oftmals hilft einfach warten (sag' das mal einem Mailjunkie ;)). Das schlimmste ist, wenn die Mails geholt, aber die Header zerhäckselt werden. Man kann sie zwar noch lesen, aber das war's auch schon. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org