On Tuesday 22 June 2004 10:53, Michelle Konzack wrote: > Und nochmal... > > habe die Parameter nun auf > > fetchmail --verbose --ssl --sslproto tls1 \ > --sslcertpath /home/michelle/.ssh/ \ > --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF > > ge�ndert, also ohne "--sslchertck"
Lass mal lieber die explizite Angabe von TLS weg.
> | Processing started : 2004-06-22 10:40:42
> | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun
> | 22 10:40:42 2004: poll started fetchmail: Issuer Organization: TC
> | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown
> | Issuer CommonName
> | fetchmail: Server CommonName: mx.freenet.de
> | fetchmail: mx.freenet.de key fingerprint:
> | F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF fetchmail:
> | mx.freenet.de fingerprints match.
>
> Ist OK.
>
> | fetchmail: Warning: server certificate verification: unable to get
> | local issuer certificate fetchmail: Issuer Organization: TC
> | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown
> | Issuer CommonName
> | fetchmail: Server CommonName: mx.freenet.de
> | fetchmail: Warning: server certificate verification: certificate
> | not trusted fetchmail: Issuer Organization: TC TrustCenter for
> | Security in Data Networks GmbH fetchmail: Unknown Issuer CommonName
> | fetchmail: Server CommonName: mx.freenet.de
> | fetchmail: Warning: server certificate verification: unable to
> | verify the first certificate
>
> Aber er versucht kein SSL
Wie kommst du darauf? Das fetchmail gibt dir fingerprints zu einem
Zertifikat aus, schmeisst Warnungen das es den Zertifikatspfad nicht
vollst�ndig pr�fen kann etc.
Was erwartest du denn noch als Hinweis auf eine SSL Verschl�sselung. Ich
w�rde mir den Traffic mal mit ertherreal, tcpdump u.�. anschauen. Ich
wette der *ist* verschl�sselt.
Gru�
Thomas
--
IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585
pgpLX43ItXYHt.pgp
Description: PGP signature
