Hej!
Kann bitte mal einer die MD5-Summen der folgenden Dateien bestätigen:
$ md5sum *.der 30098fff099bf4b8641b509b4ebd7e6d trust_email_ca.der 5fe4d3a67aa6cfe75dacac10ac2e5613 webde.der d9b2bc513ccc8b5b7c3dd12dbd634304 webdeca.der bdd4f51a7d704650db6f4d6841839993 webderoot.der 0bd622504c747761870fadbbd02d1470 webdetrial.der
Die Dateien liegen auf http://trust.web.de/root.htm. Bei mir stimmen weitgehend alle Summen bis auf die der Datei "trust_email_ca.der", welche sich auch nicht mit meinem openssl verträgt (Versionen spielen offensichtlich keine Rolle).
Markant ist auch, daß alle Dateien bis auf die genannte mit #30#82 beginnen, die Ausnahme aber mit #30#80...
Habe ich irgendwas übersehen, ein Konvertierungsproblem vielleicht?
hej så länge.
On 23.07.03 Stefan Berthold (dingx@atlantis.wh2.tu-dresden.de) wrote:
Hej!
Kann bitte mal einer die MD5-Summen der folgenden Dateien bestätigen:
$ md5sum *.der 30098fff099bf4b8641b509b4ebd7e6d trust_email_ca.der 5fe4d3a67aa6cfe75dacac10ac2e5613 webde.der d9b2bc513ccc8b5b7c3dd12dbd634304 webdeca.der bdd4f51a7d704650db6f4d6841839993 webderoot.der 0bd622504c747761870fadbbd02d1470 webdetrial.der
drachi:[t1] >md5sum *.der c570c4a2ed53780cc810538164cbd01d thawteserverca.der 5fe4d3a67aa6cfe75dacac10ac2e5613 webde.der bdd4f51a7d704650db6f4d6841839993 webderoot.der 0bd622504c747761870fadbbd02d1470 webdetrial.der
webdeca.der un trust_email_ca.der hab ich nicht. Bei mir tut alles. Eingerichtet nach http://www.crummel.de/fetchmail.php. Was sollen das für Dateien sein? Stammen die noch aus der Zeit, als web.de seine eigene CA aufmachen wollte?
Die Dateien liegen auf http://trust.web.de/root.htm. Bei mir stimmen weitgehend alle Summen bis auf die der Datei "trust_email_ca.der", welche sich auch nicht mit meinem openssl verträgt (Versionen spielen offensichtlich keine Rolle).
Markant ist auch, daß alle Dateien bis auf die genannte mit #30#82 beginnen, die Ausnahme aber mit #30#80...
Bei mir fangen alle mit #30#82 an.
H.
Once upon a time, I heard Hilmar Preusse say:
Was sollen das für Dateien sein? Stammen die noch aus der Zeit, als web.de seine eigene CA aufmachen wollte?
Genau, aber die Zeit ist mehr oder weniger auch noch nicht vorbei. Prinzipiell wollte ich wenigstens mal spaßeshalber mit mutt und s/mime rumspielen und da kam mir das gerade recht. Aber es fehlt eben dieses Zertifikat in der Kette und damit funktioniert die ganze Authenti- fizierung nicht.
Bei mir fangen alle mit #30#82 an.
Und alles, was so anfängt, kann ich auch openssl beibringen, aber das andere #30#80-er versteht es nicht. Interessant ist noch, daß Netscape wiederum damit klarkommt und auch die MD5-Summe anzeigt, wie sie von web.de propagiert werden. Das wiederum verstehe ich gar nicht.
Tobias hat mir schon meine ermittelten Summen bestätigt, also liegt es nicht an irgendeinem verrückten Proxy und normalerweise wird doch der Hash über die Datei gebildet, oder ist das bei solchen Zertifikaten anders festgelegt (nicht daß ich es gelesen hätte)?
Irgendwas läuft hier schief... leider habe ich den Verdacht, daß mir die Leute von web.de da nicht weiterhelfen werden.
hej så länge.
Hilmar Preusse (hille42@web.de) schrieb auf LUG-DD am Mit, 23 Jul, 2003; 20:47 +0200:
Hi,
webdeca.der un trust_email_ca.der hab ich nicht. Bei mir tut alles. Eingerichtet nach http://www.crummel.de/fetchmail.php.
404, d. h. die Seite gibt es nicht mehr? Hast Du noch eine Kopie davon?
Gruß,
Frank
On 24.07.03 Frank Becker (fb@alien8.de) wrote:
Hilmar Preusse (hille42@web.de) schrieb auf LUG-DD am Mit, 23 Jul, 2003; 20:47 +0200:
Hi,
webdeca.der un trust_email_ca.der hab ich nicht. Bei mir tut alles. Eingerichtet nach http://www.crummel.de/fetchmail.php.
404, d. h. die Seite gibt es nicht mehr? Hast Du noch eine Kopie davon?
Hab nochmal in die bookmarks geschaut. Next try: http://www.bronski.net/fetchmail.php
H.
Hilmar Preusse (hille42@web.de) schrieb auf LUG-DD am Don, 24 Jul, 2003; 07:07 +0200:
On 24.07.03 Frank Becker (fb@alien8.de) wrote:
Hilmar Preusse (hille42@web.de) schrieb auf LUG-DD am Mit, 23 Jul, 2003; 20:47 +0200:
Hi, [...]
Hab nochmal in die bookmarks geschaut. Next try: http://www.bronski.net/fetchmail.php
Wieder 404.
Gruß,
Frank
Once upon a time, I heard Frank Becker say:
Wieder 404.
http://www.bronski.net/howto/fetchmail.html
hej så länge.
Once upon a time, I heard Hilmar Preusse say:
Stammen die noch aus der Zeit, als web.de seine eigene CA aufmachen wollte?
Ok, ich habe genau das inzwischen zum Laufen gebracht, gibt es Bedarf für eine web.de -> openssl -> mutt (und rückwärts) - HOWTO?
Ich bin mir allerdings sicher, daß sich da mit dem nächsten mutt, was für Debian verpackt wird, noch einiges ändert: Man muß sowohl um das mitgelieferte Key-Management-Tool (/usr/lib/mutt/smime_keys) drumrum- arbeiten, als auch eine Zeile in der globalen Muttrc ändern, damit es funktioniert... und ein zusätzliches "Rezept" für procmail wird auch noch fällig, sonst kann man die verschlüsselten mails von web.de nicht lesen, weil sie mutt durch die falsche Pipe jagt.
hej så länge.
Stefan Berthold (dingx@atlantis.wh2.tu-dresden.de) schrieb auf LUG-DD am Fre, 25 Jul, 2003; 21:11 +0200:
Once upon a time, I heard Hilmar Preusse say: Ok, ich habe genau das inzwischen zum Laufen gebracht, gibt es Bedarf für eine web.de -> openssl -> mutt (und rückwärts) - HOWTO?
Mich interessiert das. Wenn es kein HowTo gibt, (hab' danach noch nicht gesucht) besteht also Bedarf ;)
Gruß,
Frank
Am Fre, 25. Jul 2003 11:11:15 +0200, schrieb Frank Becker:
Stefan Berthold (dingx@atlantis.wh2.tu-dresden.de) schrieb auf LUG-DD am Fre, 25 Jul, 2003; 21:11 +0200:
Ok, ich habe genau das inzwischen zum Laufen gebracht, gibt es Bedarf für eine web.de -> openssl -> mutt (und rückwärts) - HOWTO?
Mich interessiert das. Wenn es kein HowTo gibt, (hab' danach noch nicht gesucht) besteht also Bedarf ;)
Mich auch.
Tobias
On 25.07.03 Stefan Berthold (dingx@atlantis.wh2.tu-dresden.de) wrote:
Once upon a time, I heard Hilmar Preusse say:
Moin,
Stammen die noch aus der Zeit, als web.de seine eigene CA aufmachen wollte?
Ok, ich habe genau das inzwischen zum Laufen gebracht, gibt es Bedarf für eine web.de -> openssl -> mutt (und rückwärts) - HOWTO?
Reicht http://www.bronski.net/howto/fetchmail.html nicht? Ich hab es nach der Anleitung ans Rennen gekriegt.
Ich bin mir allerdings sicher, daß sich da mit dem nächsten mutt, was für Debian verpackt wird, noch einiges ändert: Man muß sowohl um das mitgelieferte Key-Management-Tool (/usr/lib/mutt/smime_keys) drumrum- arbeiten, als auch eine Zeile in der globalen Muttrc ändern, damit es funktioniert...
Das wäre ein wishlist-bug für mutt.
und ein zusätzliches "Rezept" für procmail wird auch noch fällig, sonst kann man die verschlüsselten mails von web.de nicht lesen, weil sie mutt durch die falsche Pipe jagt.
Wie? Verschlüsselt. Und was hat SSL damit zu tun? Der ist IIRC nur für die verschlüsslte Authentifizierung zuständig. Wenn procmail meine verschlüsselten Mails lesen könnte, würde ich mich sehr unbehaglich fühlen...
H.
Once upon a time, I heard Hilmar Preusse say:
Ok, ich habe genau das inzwischen zum Laufen gebracht, gibt es Bedarf für eine web.de -> openssl -> mutt (und rückwärts) - HOWTO?
Reicht http://www.bronski.net/howto/fetchmail.html nicht? Ich hab es nach der Anleitung ans Rennen gekriegt.
Nein, dabei geht es um ein SSL geschütztes POP3, worum es mir ging ist S/MIME, also Signieren und "Verschlüsseln" (dummes Wort) von Mails, vergleichbar mit PGP.
Das wäre ein wishlist-bug für mutt.
... kam noch nicht dazu.
Und was hat SSL damit zu tun?
S/MIME benutzt die selben Zertifikate wie SSL.
Morgen werde ich mir auch zu diesem Text mal einige Gedanken machen, aber erstmal muß noch eine Prüfung gerissen werden.
hej så länge.
Once upon a time, I heard myself say:
Morgen werde ich mir auch zu diesem Text mal einige Gedanken machen,
http://www.inf.tu-dresden.de/~s0317793/openthoughts/smime.ps
hej så länge.
Am Don, 31. Jul 2003 06:52:29 +0200, schrieb Stefan Berthold:
Once upon a time, I heard myself say:
Morgen werde ich mir auch zu diesem Text mal einige Gedanken machen,
http://www.inf.tu-dresden.de/~s0317793/openthoughts/smime.ps
Meiner Meinung Fehlt da in Kap. 2 eine Zeile der Form:
$ wget -q -O - http://trust.web.de/trust/trust_email_ca.der |\ openssl pkcs7 -print_certs -inform DER >> ~/.smime/ca-bundle.crt
Ansonsten ist es fein.
Gibts bei smime eigentlich auch ne Möglichkeit, die Zertifikate automatisch vom Netz zu ziehen (wenigstens die User-Certs)?
Und Du könntest sicherlich der Welt einen Gefallen tun, wenn das Dokument dann auch noch in Google erscheint.
Tobias
Once upon a time, I heard Tobias Schlemmer say:
Meiner Meinung Fehlt da in Kap. 2 eine Zeile der Form: $ wget -q -O - http://trust.web.de/trust/trust_email_ca.der |\ openssl pkcs7 -print_certs -inform DER >> ~/.smime/ca-bundle.crt
Ich habe noch kein Zertifikat gesehen, welches von dieser CA ausgestellt wurde -- ich habe aber generell von Web.de später nicht mehr viel gesehen, weil es für mich nur eine Spielerei war, um in das Thema für eigene Zwecke einzusteigen.
Gibts bei smime eigentlich auch ne Möglichkeit, die Zertifikate automatisch vom Netz zu ziehen (wenigstens die User-Certs)?
Bei Web.de habe ich nichts gefunden. Es kommt natürlich auf den Provider an, aber etwas vergleichbares wie "Keyserver" gibt es (glücklicher- weise?) nicht.
Zertifikate werden normalerweise an Signaturen angehängt und so beim Erstkontakt registriert. Spätestens wenn man mehr als eine CA hat, wird man sich fragen, ob das im Zusammenhang mit der (teilweise zwanghaften) Vertrauensfindung der Software so elegant ist.
Und Du könntest sicherlich der Welt einen Gefallen tun, wenn das Dokument dann auch noch in Google erscheint.
Wie gesagt: Das Mutt ist aus Debian unstable und das Thema (in dieser Weise erklärt) wahrscheinlich nicht lange aktuell. Insofern will ich nicht mehr daraus machen als es ist.
hej så länge.
lug-dd@mailman.schlittermann.de
-
Frank Becker -
Hilmar Preusse -
Stefan Berthold -
Tobias Schlemmer