On Tuesday 22 June 2004 10:53, Michelle Konzack wrote: > Und nochmal... > > habe die Parameter nun auf > > fetchmail --verbose --ssl --sslproto tls1 \ > --sslcertpath /home/michelle/.ssh/ \ > --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF > > geändert, also ohne "--sslchertck"
Lass mal lieber die explizite Angabe von TLS weg. > | Processing started : 2004-06-22 10:40:42 > | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun > | 22 10:40:42 2004: poll started fetchmail: Issuer Organization: TC > | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown > | Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: mx.freenet.de key fingerprint: > | F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF fetchmail: > | mx.freenet.de fingerprints match. > > Ist OK. > > | fetchmail: Warning: server certificate verification: unable to get > | local issuer certificate fetchmail: Issuer Organization: TC > | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown > | Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: Warning: server certificate verification: certificate > | not trusted fetchmail: Issuer Organization: TC TrustCenter for > | Security in Data Networks GmbH fetchmail: Unknown Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: Warning: server certificate verification: unable to > | verify the first certificate > > Aber er versucht kein SSL Wie kommst du darauf? Das fetchmail gibt dir fingerprints zu einem Zertifikat aus, schmeisst Warnungen das es den Zertifikatspfad nicht vollständig prüfen kann etc. Was erwartest du denn noch als Hinweis auf eine SSL Verschlüsselung. Ich würde mir den Traffic mal mit ertherreal, tcpdump u.ä. anschauen. Ich wette der *ist* verschlüsselt. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585
pgpLX43ItXYHt.pgp
Description: PGP signature