Re: Icedove spricht nicht mehr mit Dovecot
Paul schrieb am 26. Mar um 22:07 Uhr:
> On 26.03.2013 21:53, Christian Knoke wrote:
> > Du schriebst am 26. Mar um 21:36 Uhr:
> >> On 26.03.2013 10:22, Paul Muster wrote:
>
> >>> Und die CA hinzufügen muss ich, weil ich sonst mit dem SMTP-Server nicht
> >>> kommunizieren kann. (Auch nicht, wenn dessen Zertifikat wie oben manuell
> >>> akzeptiert wurde!)
> >>
> >> Korrektur: SMTP funktioniert sehr wohl, nachdem das Zertifikat des
> >> SMTP-Servers manuell akzeptiert wurde.
> >
> > Ja, _solange_ du sie manuell akzeptierst.
>
> Genau.[1] Aber dieses manuelle Akzeptieren ist Bastelkram, weil es
> ausreichen *muss*, das CA-Zertifikat zu importieren, das die
> Serverzertifikate signiert hat. Denn nur dann ist auch die Erneuerung
> der Serverzertifikate ohne erneute manuelle Bestätigung möglich.
Sollte es nicht ausreichen, die CA auf den Linux-Clients in
/etc/ca-certificates.conf aufzunehmen?
> [1] Wie schon gesagt: IMAP geht nur, wenn a) das Serverzertifikat
> manuell akzeptiert wurde _und_ b) das CA-Zertifikat _nicht_ importiert
> ist. Wie das bei SMTP ist, habe ich nun nicht getestet.
Ja, weil, wenn a) der Fall ist, icedove auf das CA-Zertifikat nicht zugreift
und b) daher egal ist.
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: