- Registriert
- 03.05.10
- Beiträge
- 22.290
nach dem Upgrade hat Apple mal wieder meine Zertifikate in /etc/certificates weggeworfen (vielen Dank auch).
Mein Versuch, für die Benutzung von fetchmail wieder alles so hinzubauen, wie es war, war bis jetzt nicht erfolgreich. Und das, obwohl ich mittels openssl s_client -connect die Zertifikate heruntergeladen und in /etc/certificates gespeichert habe (Datei-Besitzer root, 644). Marcel hatte netterweise hier auch gepostet, wie man c_rehash per Shell nachbaut (warum schafft man das überhaupt ab?).
Ich hatte auf einer Kopie der jetzigen Installation vor fünf Monaten oder so schon mal einen Versuch mit 10.13.2 oder so gestartet und hatte das damals hinbekommen, aber wohl vergessen, was ich damals gemacht habe. Ich habe homebrew mit openssl installiert gehabt, weiss aber auch nicht mehr, ob ich das dortige binary überhaupt benutzt habe. /usr/local/etc/openssl/certs ist jedenfalls leer. Ich habe noch den Klon, könnte also nochmals davon booten und nachgucken (ich glaube, das wäre heute abend das nächste, was ich tun würde).
Ganz konkret und das ist auffällig fehlen für zwei Mailserver jeweils die Rootzertifikate für Deutsche Telekom 2 und/oder TeleSec, die Fehlermeldungen lesen sich jedenfalls fast gleich.. Von der Telesec-Root-PKI habe ich cer-formatierte Zertifikate heruntergeladen, nach pem konvertiert und zur Verfügung gestellt in /etc/certificates, rehashed, keine Änderung. Ebensowenig als ich alle beim Connect mitgelieferten Zertifikate in /etc/certificates abgespeichert habe.
Ein Mailserver funktioniert, d.h. ganz kaputt kann es nicht sein.
Es besteht also auch die Möglichkeit, dass mein Upgrade mit einem Zertifizierungsstellenwechsel bei gleich zwei Mailservern zusammenfällt, so wie ich mein Glück kenne, wäre das genau mein Humor.
Web.de hatte zuletzt jedenfalls thawte, das weiss ich noch (bzw. soweit habe ich das im Backup nachgeguckt).
Weiss jemand zufällig, was falsch läuft und/oder hat tolle Tips? Manchmal sieht man ja den Wald vor lauter Bäumen nicht, vor allem wenn man Tage davorsitzt und es gibt noch mindestens dreissig andere Baustellen...
Mein Versuch, für die Benutzung von fetchmail wieder alles so hinzubauen, wie es war, war bis jetzt nicht erfolgreich. Und das, obwohl ich mittels openssl s_client -connect die Zertifikate heruntergeladen und in /etc/certificates gespeichert habe (Datei-Besitzer root, 644). Marcel hatte netterweise hier auch gepostet, wie man c_rehash per Shell nachbaut (warum schafft man das überhaupt ab?).
Ich hatte auf einer Kopie der jetzigen Installation vor fünf Monaten oder so schon mal einen Versuch mit 10.13.2 oder so gestartet und hatte das damals hinbekommen, aber wohl vergessen, was ich damals gemacht habe. Ich habe homebrew mit openssl installiert gehabt, weiss aber auch nicht mehr, ob ich das dortige binary überhaupt benutzt habe. /usr/local/etc/openssl/certs ist jedenfalls leer. Ich habe noch den Klon, könnte also nochmals davon booten und nachgucken (ich glaube, das wäre heute abend das nächste, was ich tun würde).
Ganz konkret und das ist auffällig fehlen für zwei Mailserver jeweils die Rootzertifikate für Deutsche Telekom 2 und/oder TeleSec, die Fehlermeldungen lesen sich jedenfalls fast gleich.. Von der Telesec-Root-PKI habe ich cer-formatierte Zertifikate heruntergeladen, nach pem konvertiert und zur Verfügung gestellt in /etc/certificates, rehashed, keine Änderung. Ebensowenig als ich alle beim Connect mitgelieferten Zertifikate in /etc/certificates abgespeichert habe.
Ein Mailserver funktioniert, d.h. ganz kaputt kann es nicht sein.
Es besteht also auch die Möglichkeit, dass mein Upgrade mit einem Zertifizierungsstellenwechsel bei gleich zwei Mailservern zusammenfällt, so wie ich mein Glück kenne, wäre das genau mein Humor.
Web.de hatte zuletzt jedenfalls thawte, das weiss ich noch (bzw. soweit habe ich das im Backup nachgeguckt).Weiss jemand zufällig, was falsch läuft und/oder hat tolle Tips? Manchmal sieht man ja den Wald vor lauter Bäumen nicht, vor allem wenn man Tage davorsitzt und es gibt noch mindestens dreissig andere Baustellen...
Zuletzt bearbeitet:
