Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- Mailweiterleitung per Postfix alias
- Cyrus: Dupelim deaktivieren
- Den saslauthd Prozess beeinflussen
- Warnmeldungen zur Server-Zertifikat-Überprüfung von fetchmail unterbinden
- ClamAV Warnung während des Systemstarts
- ClamAV Versionen unter 0.95 starten nicht mehr.
- Probleme mit ClamAV durch Signatur-Update
- ClamAV als eigenständigen Daemon benutzen
- Mails aus der Amavis-Quarantäne erneut zustellen
- Aktualisierung des Cyrus-IMAP-Servers von Version 2.2 auf 2.4 in UCS 3.0
- Konfiguration des Virenscanners Amavis
Tags
Univention Corporate Server (UCS) » Maildienste, Viren- und Spamerkennung
Warnmeldungen zur Server-Zertifikat-Überprüfung von fetchmail unterbinden
Problem:
fetchmail schreibt bei jedem Lauf Warnmeldungen bzgl. einzelner SSL-Zertifikate in die mail.log-Datei, z.B.:
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: self signed certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate has expired
Lösung:
In der Datei /etc/fetchmailrc können die Fingerprints der Zertifikate eingetragen werden, um diese für fetchmail als akzeptiert zu markieren. Dazu kann wie folgt vorgegangen werden:
- Stoppen des fetchmail-Daemon:
/etc/init.d/fetchmail stop
- Starten eines fetchmail Durchgangs mit Konsolenausgabe:
fetchmail -v -f /etc/fetchmailrc
Nach dem Ausführen dieses Befehlt solle fetchmail die Fingerabdrücke zu den empfangenen Zertifikaten ausgeben, z.B.:
fetchmail: mail.server.de-Schlüssel-Fingerabdruck: 1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C
- Die angegebenen Fingerabdrücke können nun in die Datei /etc/fetchmailrc übernommen werden, z.B.:
user 'benutzer@server.de' there with password 'passwort' is benutzer@domain.ucs here options ssl sslfingerprint "1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C"
Die Option sslfingerprint muss für alle in der Datei /etc/fetchmailrc eingetragenen Benutzer mit SSL Option gesetzt werden. Nach einem anschließenden Start des fetchmail-Daemion werden die SSL-Warnmeldungen nicht mehr ausgegeben.
Tags: fetchmail, fetchmailrc, ssh, Zertifikate
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- nmblookup mit samba4wins
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- UCS Pakete selbst erstellen
Letzte Änderung der FAQ: 2011-02-22 13:57
Autor: Janis Meybohm
Revision: 1.5
Kommentieren nicht möglich