Hallo tichachm,
habe den von dir angegebenen Befehl ausgeführt. Anschließend habe ich das TS-219P heruntergefahren und wieder über den Einschaltknopf hochgefahren.
... Auch bei mir scheint es zu funktionieren. Ich kann über ps - ax die beiden mysql-Prozesse sehen und mich mit owncloud verbinden.
Bin aber mal gespannt, was nach dem nächsten Firmware-Update passiert!
Danke dir für die Recherche und den Workaround.
Gruß
Roka
Hallo zusammen,
habe genau dasselbe Problem mit der einem TS-219P und Version 4.1.1 build 0927. Einen Downgrade möchte ich nicht versuchen. Hat jemand eine Idee?
Im Voraus vielen Dank.
Grüße
Roka
Hallo phys1,
nach der Installation von php (ipkg install php) und der Pfadanpassung zu openssl (bei mir: /share/HDA_DATA/.qpkg/Optware/bin) wurde die Datei mit den Zertifikaten erstellt.
Ich habe diese ins MailRoot-Verzeichnis kopiert sowie entsprechend umbenannt und den Befehl
chown -R xmail:xmail /share/HDA_DATA/.qpkg/XDove/xmail/var/MailRoot/
ausgeführt, damit alle Dateien den Owner "xmail" haben.
Leseberechtigungen für xmail sind vorhanden. Ich habe es sowohl mit dem Dateinamen "CERTS.pem" als auch mit dem "certs.pem" probiert.
... Und natürlich den Mailserver zwischendurch, vor dem Starten der Synchronisation neu gestartet:
/etc/init.d/xdove.sh restartLeider ist das Ergebnis bei der POP3-Syncchronisation (z. B. GMX) negativ - es funktioniert einfach nicht. 
Ich bekomme immer ein:
.... APOP,POP3S SYNC=EFAIL:cry:
Kann es sein, dass es an dem selbst erstellten "server.crt" und "server.key" liegt, also diese von web.de und/oder gmx nicht akzeptiert werden?
Welche Bedeutung haben in diesem Zusammenhang die Parameter "SSLWantCert" "0" und "SSLAllowSelfSigned" "0"?
Hast du noch eine Idee?
Gruß
roka
*********************************
Update 07.02.2014 20:17:
:thumb:
Es funktioniert!
Aus Verzweiflung habe ich "server.crt" in "server.cert" und "CERTS.pem" in "certs.pem" umbenannt. Beides ist entscheidend.
Damit funktioniert es! :thumb:
phys1, herzlichen Dank für deine Unterstützung! Danke!
:oops:
Sorry, wird nicht wieder vorkommen.
Gruß
roka
Hallo phys1,
kannst du das "... lädt sich von Mozilla einen kompletten aktuellen Satz" richtiger Zertifikate näher beschreiben. Meinst du von der Homepage oder aus dem Mozilla-Browser (Einstellungen - Erweitert - Zertifikate)? Wie geht man da vor?
Ist der Dateiname der certs-Datei "CERTS.pem" oder "certs.pem"? xeno nennt in seiner Anleitung die 1. Variante.
Danke im Voraus.
Gruß
roka
--- EDIT ---
Zitat von "phys1"Alles anzeigenHallo roka,
wenn es nur um Schritt 2 geht (Abholen externer Mails per SSL), muss man von xenos Anleitung, Schritt 1, nur die Punkte 1 bis 3 durchführen. Danach kommt Schritt 2, Punkt 1. Ich habe Key und Zertifikat dorthin verschoben:
Codemv private.key /opt/share/openssl/private/server.keymv server.pem /opt/share/openssl/certs/server.cert
Dann habe ich zwei symbolische Links namens server.key und server.cert im Mailroot angelegt, die auf diese beiden Dateien zeigen (man kann die Dateien natürlich auch direkt ins Mailroot verschieben.)
=> Sind bei mir direkt im MailRoot-Verzeichnis
Danach die certs.pem wie unter Schritt 2, Punkt 2 und 3 beschrieben erzeugen und z.B. unter /opt/share/openssl/certs/ca-bundle.crt ablegen. Symbolischen Link namens certs.pem im Mailroot angelegt, der darauf zeigt (alternativ kann man die Datei auch direkt im Mailroot ablegen, sie MUSS dann aber certs.pem heißen). Das Mailroot/certs Verzeichnis bleibt leer!
=> die Datei CERTS.pem liegt direkt im MailRoot-Verzeichnis
CERTS.pem habe ich erstellt, indem ich für "openssl s_client -connect pop.gmx.net:995 -showcerts" für gmx und entsprechenden Befehl für web.de eingegeben habe und die erscheinenden Zertifikate zwischen -----BEGIN CERTIFICATE----- und
-----END CERTIFICATE----- so wie oben beschrieben zusammenkopiert habe.
Nun server.tab anpassen:
Code"EnablePOP3-TLS" "1""SSLWantVerify" "1""SSLWantCert" "0""SSLAllowSelfSigned" "0""SSLUseCertsFile" "1""SSLUseCertsDir" "0"
=> Habe ich eingestellt.
Zum Schluss noch pop3links.tab anpassen, z.B. für web.de so:
Code"mydomain.de" "myname" "pop3.web.de:995" "myname@web.de" "MD5passwort" "FAPOP,POP3S"
Wichtig sind der Port 995 und das POP3S am Ende. Nun den XMail Server neu starten. Der Dovecot Server ist bei der externen Synchronisation NICHT involviert und muss deshalb nicht angepasst werden (außer man möchte auch dort SSL verwenden).
=> pop3links.tab ist angepasst, allerdings mit "APOP,POP3S" am Ende.
=> Hat leider nicht geklappt. Vermutlich doch die Zertifikate. Bin langsam echt am Verzweifeln.
Wenn es dann immer noch nicht geht, enthält die certs.pem wahrscheinlich nicht die richtigen Zertifikate.
Da ist es am besten, man lädt sich von Mozilla einen kompletten aktuellen Satz.
roka, berichte doch mal, ob es geklappt hat.
=> Was muss ich hier tun?
Viele Grüße
phys1
Im Voraus vielen Dank für deine Unterstützung
Gruß
roka
Hallo phys1,
sorry, dass ich erst jetzt antworte.
Mir geht es in erster Linie um Punkt 2, also das Abholen der externen Mails mit SSL, z. B. bei web.de oder gmx.de. Ab Januar 2014 soll nur noch die E-Mail-Abholung per SSL unterstützt werden. Derzeit geht zum Glück noch noch der unverschlüsselte Abruf, aber wer weiß wie lange noch.
Gruß
Roka
Hallo,
ich habe die Einstellungen wie von phys1 beschrieben geändert und die CERTS.pem in das Mailroot-Verzeichnis verschoben. Allerdings hatte ich zuvor den Rehash ausgeführt. Muss man Link im certs-Verzeichnis dann löschen?
Auch habe ich das Problem, dass ich die Pfad-Variable OPENSSL_CONF=/etc/ssl/openssl.cnf nach jedem Neustart neu setzen muss. Nach dem Setzen geht es aber auch nicht. Auch werden bei mir nach dem Neustart die beiden dovecot.pem-Dateien (ssl_cert = </etc/ssl/dovecot.pem, ssl_key = </etc/ssl/dovecot.pem) gelöscht. Wo werden diese abgelegt, damit sie erhalten bleiben?
Phys1 könntest du bitte das Howto mal durchgehen und schreiben, wo du abgewichen bist bzw. was du nachträglich geändert hast?
Ich bekomm den externen POP3S-Abruf einfach nicht zum Laufen.
Im Voraus vielen Dank für eure Unterstützung.
Viele Grüße
RoKa