poll xxxxx.server.net with proto POP3 service 995
user 'info@xxxxxxxxx.eu' there with pass 'yyyyyyyyyyyyy'
options keep ssl sslcertck sslcertpath '/etc/fetchmailrc-cert-2/'
I certificati li ho ricavati con
openssl s_client -connect xxxxxxserver.net:995 -showcerts
e ho assegnato loro un nome a caso .pem non sapendo quale dargli,
guardando il log di fetchmail mi ritrovo questi errori
Aug 24 23:04:59 linux-server fetchmail[11108]: Questo potrebbe significare che il server non ha fornito il certificato(i) CA intermedio, non c'è niente che fetchmail possa fare al riguardo. Per ulteriori dettagli consultare il documento README.SSL-SERVER fornito con fetchmail
Aug 24 23:04:59 linux-server fetchmail[11108]: Questo potrebbe significare che il certificato firmato della CA principale non è nel percorso dei certificati attendibili CA, o che è necessario eseguire un c_rehash nella directory dei certificati. Per ulteriori dettagli consultare la pagina di --sslcertpath e --sslcertfile nel manuale
Aug 24 23:04:59 linux-server fetchmail[11108]: Segnalato OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Aug 24 23:04:59 linux-server fetchmail[11108]: Connessione SSL fallita.
Aug 24 23:04:59 linux-server fetchmail[11108]: Errore socket durante il recupero da info@xxxxxxxxxx.eu@xxxxxxxxxxxserver.net
Aug 24 23:04:59 linux-server fetchmail[11108]: Stato dell'interrogazione = 2 (SOCKET)
ovviamente un c_rehash l'ho fatto e i parametri di connessione (pop user e password) li ho testati prima con thunderbird, siceramente oramai non so più a cosa inventarmi
Un saluto a tutti e un particolare grazie a chi può darmi qualche dritta.