suse 11.2 / fetchmail / ssl fehler certificate verify failed:s3_clnt.c:983
Hallo allerseits, seit der Aktualisierung gestern auf SuSE 11.2, läuft halt nicht mehr alles so rund wie vorher.... Hier also noch ein Problem: Ich hole meine Mail mit fetchmail ab. Ich benutze bisher dazu auch SSL ohne Probleme. Seit der Aktualisierung kommt dann aber die Meldung fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate 6185:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:983: fetchmail: SSL-Verbindung fehlgeschlagen. fetchmail: Socket-Fehler beim Abholen von xxx@yyy fetchmail: Abfragestatus=2 (SOCKET) Ohne SSL geht's prima. Bin für alle Tipps dankbar. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
"Dr. Jürgen Vollmer"
Hallo allerseits,
seit der Aktualisierung gestern auf SuSE 11.2, läuft halt nicht mehr alles so rund wie vorher....
Hier also noch ein Problem:
Ich hole meine Mail mit fetchmail ab. Ich benutze bisher dazu auch SSL ohne Probleme. Seit der Aktualisierung kommt dann aber die Meldung
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate 6185:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:983: fetchmail: SSL-Verbindung fehlgeschlagen. fetchmail: Socket-Fehler beim Abholen von xxx@yyy fetchmail: Abfragestatus=2 (SOCKET)
Ohne SSL geht's prima.
aber alles geht in Klartext übers Kabel. :-( Besser ist die Fehlermeldung von fetchmail zu beachten, die besagt dass das Serverzertifikat nicht verifiziert werden konnte. Diese Fehlermeldung wird üblicherweise gegeben, wenn das Zertifikat der Certificate Authority fehlt, mit der das Serverzertifikat signiert wurde. Die CA's der meisten Issuer findest du in /etc/ssl/certs, vielleicht hilft es schon, fetchmail diesen Pfad mitzugeben, Parameter --sscertpath. Es kann aber auch sein, dass dein Mailprovider neue Zertifikate einer neuen CA erstellt hat, das solltest du mit openssl s_client(1) prüfen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Dieter Kluenter -
Dr. Jürgen Vollmer