Kyek, Andreas, VF-DE schrieb:
Manfred Kreisl wrote:
Heinz Diehl schrieb:
On Wed, Dec 12, 2007 at 08:09:50PM +0100, Manfred Kreisl wrote:
[....]
Nachtrag: wenn freenet da wirklich eine ganz neue oder unuebliche CA benutzt hat, dann frage doch mal bei denen nach. Ueber die gaengigen Suchmaschinen findest du deren oeffentlichen Schluessel in Sekunden.
Probier's mal hier: http://trustcenter.de/certservices/cacerts/tcclass2-2011.der
Dieses hatte ich mir schon geholt, damit klappt es aber nicht, da freenet offensichtlich einen anderen Hersteller verwendet, fetchmail sagt mir so auch
fetchmail: Herausgeber-Organisation: The USERTRUST Network fetchmail: Herausgeber-CommonName: UTN-USERFirst-Hardware
Und da hab ich noch nix gefunden.
Versuch mal das hier:
...
(Quelle: http://www.columbia.edu/~kermit/ftp/c-kermit/ca_certs.pem )
Andreas
Genau das isses. Interessant sind die ersten paar Zeilen auf der Seite (s.u.), da hat einer schon genau das gemacht was ich mal probieren wollte, und zwar: Man nehme ein Windows extrahiere die Root CA's und modle sie mittels OpenSSL für Linux um
---Zitat--- The following list of Root and Intermediary Certificate Authority Certificates was automatically extracted from the Microsoft Windows XP Certificate Manager. The output was converted to PEM format using the OpenSSL 0.9.7 PKCS7 command ---Zitat Ende---
Jetzt fehlt mir nur noch das Zertifikat für
Herausgeber-Organisation: Comodo Limited Herausgeber-CommonName: Comodo Class 3 Security Services CA
Das verwendet nämlich mein Provider M-Net. Da der aber bestimmt weniger bekannt ist als freenet, hab ich mit freenet angefangen. Aber jetzt weiß ich ja wie man zum Ziel kommt ;-).
Vielen Dank nochmal
Gruß Manfred