Re: ssl/pine + unable to get local issuer certificate
Versuche doch mal das Zertifikat auszulesen openssl s_client -connect your.server:995 -showcerts poste gegebenenfalls die Fehlermeldungen.
Bitte, hier ist der output: Die einzigen Fehlermeldungen, die ich sehe, sind:
verify error:num=20:unable to get local issuer certificate und verify error:num=21:unable to verify the first certificate und No client certificate CA names sent
Was soll ich nun dagegen tun? Gruss, ulrich Hier der volle output: # openssl s_client -connect sun6:995 -showcerts CONNECTED(00000003) depth=0 /C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpia- hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpia- hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de v verify return:1 --- Certificate chain 0 s:/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpi a-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de i:/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpi a-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de -----BEGIN CERTIFICATE----- [.............] -----END CERTIFICATE----- Server certificate subject=/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=im ap.mpia-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de issuer=/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=ima p.mpia-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de --- No client certificate CA names sent --- SSL handshake has read 1189 bytes and written 332 bytes --- New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA Session-ID: EDAAD4F143A244017AC8993386C1480AB17A8A645492475CB67BBACDE2C64AE5 Session-ID-ctx: Master-Key: DF492A8B78B6CF425D5B6148663B15E187BCF3361AC48E560B5BF1D752486CC2619D2F97E35E59C7 831900DEB83D56AD Key-Arg : None Start Time: 1091720288 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) --- +OK POP3 sun6 v2001.75 server ready
Ulrich Hiller <hiller@mpia-hd.mpg.de> writes:
Versuche doch mal das Zertifikat auszulesen openssl s_client -connect your.server:995 -showcerts poste gegebenenfalls die Fehlermeldungen.
Bitte, hier ist der output: Die einzigen Fehlermeldungen, die ich sehe, sind:
Hier der volle output:
# openssl s_client -connect sun6:995 -showcerts CONNECTED(00000003) depth=0 /C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpia- hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpia- hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de v
verify return:1 --- Certificate chain 0 s:/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpi a-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de
i:/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=imap.mpi a-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de -----BEGIN CERTIFICATE-----
[.............] -----END CERTIFICATE-----
Server certificate subject=/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=im ap.mpia-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de issuer=/C=DE/ST=Germany/L=Heidelberg/O=Max-Planck-Institute/OU=Astronomie/CN=ima p.mpia-hd.mpg.de/emailAddress=admin@mpia-hd.mpg.de --- No client certificate CA names sent ---
Du hast zwar ein Client Zertifikat und ein CA, aber das Client Zertifikat ist nicht mit dem CA signiert. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Ulrich Hiller