- Registriert
- 03.05.10
- Beiträge
- 22.289
Hallo,
jedes Mal wieder stellt man sich an wie der erste Mensch, denkt sich, das hast du doch schon mal gehabt und googlest dich tot.
(Darf ich erwähnen, dass Suchmaschinen zunehmend nutzlos sind, weil sie meinen, sie wüssten, was ich suche)
Was ich möchte:
Von einem Linux-Rechner transportprotokollverschlüsselt zu dem IMAP-Server von macOS verbinden. (Ist nicht wahr, ich bin lokal, ich brauche keine Transportverschlüsselung, aber auch da sagt mir jemand, dass ich das bräuchte und zwar zwangsweise)
Was passiert:
Verbindung zum macOS Server IP:993 bringt:
Verification error: self signed certificate in certificate chain
(Darf ich erwähnen, dass ich diese Art von Bevormundung hasse, aber nichts anderes erwarte ich von diesen Entwicklern, gänzlich losgelöst von jeglichem common sense und Realismus. Verification? Ja, sicher. Braucht jeder. Unbedingt.)
Was ich bräuchte?
Eine Erklärung für Dumme, was ich tun muss. Ein normaler Mensch würde erwarten - für die Nützlichkeit und Akzeptanz von Transportverschlüsselung - dass Client und Server eine Verschlüsselung aushandeln und die dann benutzen. Aber offenbar verifiziert jetzt noch irgendein Spaßkeks, dass 1. der Server der ist, der im Zertifikat genannt wird und 2. dass der Client die Zertifikate hat. Beides nur nötig, um Autofahren für Leute ohne Führerschein zu ermöglichen.
Ich habe jetzt schon mal die für die Dienste benutzten INTERMEDIATE Certificates aus dem Schlüsselbund als p12 exportiert (freilich ohne die private keys), auf den Linux-Rechner kopiert und nach CRT konvertiert. Anschließend ein c_rehash durchgeführt und mittels
- das Resultat ist immer noch
Verification error: self signed certificate in certificate chain
Kann mir jemand helfen, bitte? Vielen Dank!
Auf dem Server heißen mindestens fünf Zertifikate INTERMEDIATE_irgendwas - offenbar habe ich jetzt das richtige gefunden, denn die Fehlermeldung hat sich verändert! Ole!
Verification error: unable to get issuer certificate
Und nochmal die EDIT: Nachdem ich jetzt die "OpenDirectoryZertifizierungsstelle" nach dem og. Verfahren auf dem Linux-Server bereitgestellt habe, funktioniert es jetzt.
AAAAARRRGGGH.
Warum hat der Teufel seine Großmutter erschlagen?
jedes Mal wieder stellt man sich an wie der erste Mensch, denkt sich, das hast du doch schon mal gehabt und googlest dich tot.
(Darf ich erwähnen, dass Suchmaschinen zunehmend nutzlos sind, weil sie meinen, sie wüssten, was ich suche)
Was ich möchte:
Von einem Linux-Rechner transportprotokollverschlüsselt zu dem IMAP-Server von macOS verbinden. (Ist nicht wahr, ich bin lokal, ich brauche keine Transportverschlüsselung, aber auch da sagt mir jemand, dass ich das bräuchte und zwar zwangsweise)
Was passiert:
Verbindung zum macOS Server IP:993 bringt:
Verification error: self signed certificate in certificate chain
(Darf ich erwähnen, dass ich diese Art von Bevormundung hasse, aber nichts anderes erwarte ich von diesen Entwicklern, gänzlich losgelöst von jeglichem common sense und Realismus. Verification? Ja, sicher. Braucht jeder. Unbedingt.)
Was ich bräuchte?
Eine Erklärung für Dumme, was ich tun muss. Ein normaler Mensch würde erwarten - für die Nützlichkeit und Akzeptanz von Transportverschlüsselung - dass Client und Server eine Verschlüsselung aushandeln und die dann benutzen. Aber offenbar verifiziert jetzt noch irgendein Spaßkeks, dass 1. der Server der ist, der im Zertifikat genannt wird und 2. dass der Client die Zertifikate hat. Beides nur nötig, um Autofahren für Leute ohne Führerschein zu ermöglichen.
Ich habe jetzt schon mal die für die Dienste benutzten INTERMEDIATE Certificates aus dem Schlüsselbund als p12 exportiert (freilich ohne die private keys), auf den Linux-Rechner kopiert und nach CRT konvertiert. Anschließend ein c_rehash durchgeführt und mittels
Code:
openssl s_client -connect macosserver_selber_name_wie_im_zertifikat.intern_und_auflösbar:993 -status -verifyCApath /etc/ssl/certsVerification error: self signed certificate in certificate chain
Kann mir jemand helfen, bitte? Vielen Dank!
Auf dem Server heißen mindestens fünf Zertifikate INTERMEDIATE_irgendwas - offenbar habe ich jetzt das richtige gefunden, denn die Fehlermeldung hat sich verändert! Ole!
Verification error: unable to get issuer certificate
Und nochmal die EDIT: Nachdem ich jetzt die "OpenDirectoryZertifizierungsstelle" nach dem og. Verfahren auf dem Linux-Server bereitgestellt habe, funktioniert es jetzt.
AAAAARRRGGGH.
Warum hat der Teufel seine Großmutter erschlagen?
Zuletzt bearbeitet:
