Hallo zusammen,
habe eine Hardware-Firewall Appliance bei mir geschaltet die auch die Mails (POP3S und SMTPS) scannt.
Dabei werden diese mit der CA der Firewall signiert.
Wie kann ich in grommunio diese ca als trusted einbringen?
Wenn ich die pem in den Ordner /etc/ssl kopiere und c_rehash durchführe klappt es nicht, zumal nach Reboot die pem-Datei gelöscht wird.
Verwende hier fetchmail um die Mails beim Provider auf grommunio abzurufen, in der Log erscheint (wegen CA der Firewall):
"fetchmail: Server certificate verification error: self signed certificate in certificate chain
fetchmail: Missing trust anchor certificate: /XXX/XXX/XXXX/XXX
fetchmail: This could mean that the root CA's signing certificate is not in the trusted CA certificate location, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page. See README.SSL for details.
fetchmail: OpenSSL reported: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
fetchmail: pop.XXXXX.de: SSL connection failed.
fetchmail: socket error while fetching from xxxx@xxxx@pop.xxx.de
fetchmail: Query status=2 (SOCKET)"
Vielen Dank im Voraus.
