Hallo,
ich habe ein Debian Server upgrade von 9 auf 10 gemacht. Bis auf fetchmail funkioniert alles wunderbar.
Ich habe bis jetzt die Mails immer über den pop3 proxy transparent scannen lassen. Anscheinend läuft das jetzt nicht mehr mit der 6.4 (beta) Version von Fetchmail.
Ich bekomme den Fehler
2021:08:16-19:08:51 fw pop3proxy[18368]: SSL Client handler has thrown an uncaught SSL exception
2021:08:16-19:08:51 fw pop3proxy[18368]: SSL Error: 0x14094418d (error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca)
2021:08:16-19:08:51 fw pop3proxy[18368]: Failed to shutdown SSL connection
2021:08:16-19:08:51 fw pop3proxy[18368]: SSL shutdown result = -1
2021:08:16-19:09:13 fw pop3proxy[18423]: Accepted client connection from 192.168.1.1 for XXXXXX (XXXX Servers server_id 3)
2021:08:16-19:09:13 fw pop3proxy[18423]: Fatal: Failed to accept SSL client
2021:08:16-19:09:13 fw pop3proxy[18423]: SSL Client handler has thrown an uncaught SSL exception
2021:08:16-19:09:13 fw pop3proxy[18423]: SSL Error: 0x14094418d (error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca)
2021:08:16-19:09:13 fw pop3proxy[18423]: Failed to shutdown SSL connection
2021:08:16-19:09:13 fw pop3proxy[18423]: SSL shutdown result = -1
Kennt jemand das Problem, im Fetchmaillog wird eine unterbrochene Zertifikatskette angezeigt.
fetchmail: fetchmail 6.4.0.beta4 Dämon wird gestartet
fetchmail: awakened at Mo, 16 Aug 2021 19:09:13 (CEST)
fetchmail: Server-CommonName stimmt nicht überein: XXX
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Unterbrochene Zertifizierungskette bei: /C=de/ XXX WebAdmin CA/emailAddress=xxx
fetchmail: Dies kann bedeuten, dass der Server das/die Zertifikat(e) der Zwischenzertifizierungsstellen nicht mitlieferte. Daran kann fetchmail nichts ändern. Für weitere Information, siehe
das mit Fetchmail ausgelieferte Dokument README.SSL-SERVER.
fetchmail: Das kann bedeuten, dass das Wurzelzertifikat nicht unter den vertrauenswürdigen CA-Zertifikaten ist, oder dass c_rehash auf dem Verzeichnis ausgeführt werden muss. Details sind in
der fetchmail-Handbuchseite im bei --sslcertpath beschrieben.
fetchmail: OpenSSL berichtete: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
fetchmail: sslmailpool.verwaltungsportal.de: SSL-Verbindung fehlgeschlagen.
fetchmail: Socket-Fehler beim Abholen von xxx
fetchmail: Abfragestatus=2 (SOCKET)
fetchmail: awakened at Mo, 16 Aug 2021 19:09:13 (CEST)
fetchmail: Server-CommonName stimmt nicht überein: XXX
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Unterbrochene Zertifizierungskette bei: /C=de/ XXX WebAdmin CA/emailAddress=xxx
fetchmail: Dies kann bedeuten, dass der Server das/die Zertifikat(e) der Zwischenzertifizierungsstellen nicht mitlieferte. Daran kann fetchmail nichts ändern. Für weitere Information, siehe
das mit Fetchmail ausgelieferte Dokument README.SSL-SERVER.
fetchmail: Das kann bedeuten, dass das Wurzelzertifikat nicht unter den vertrauenswürdigen CA-Zertifikaten ist, oder dass c_rehash auf dem Verzeichnis ausgeführt werden muss. Details sind in
der fetchmail-Handbuchseite im bei --sslcertpath beschrieben.
fetchmail: OpenSSL berichtete: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
fetchmail: sslmailpool.verwaltungsportal.de: SSL-Verbindung fehlgeschlagen.
fetchmail: Socket-Fehler beim Abholen von xxx
fetchmail: Abfragestatus=2 (SOCKET)
Das hinzufügen der Zwischenzertifikate in /etc/ssl hat nichts gebracht, er will das über die UTM aber die importierten pem Zertifikate (von Mail) sind blauen Icon hinterlegt und nicht auswählbar wenn ich diese dann dem pop3 server zuweisen will.
danke
LG
This thread was automatically locked due to age.
