[Postfixbuch-users] tls

Christian Schoepplein chris at schoeppi.net
Do Apr 22 11:23:19 CEST 2004


Holla!

Zitat von Patrick Ben Koetter <p at state-of-mind.de>:

> * Jim Knuth <jk at jkart.de> [040422 10:44]:
> > ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> > Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> > Zertifikat nicht angenommen.
> 
> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \ 
>     -connect localhost:25

Das funktioniert bei mir schon alles, halt aber nur mit
Testzertifikaten.

> note: Das kommando oben geht davon aus, dass Du alle root certs in
> einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt
> Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.

Hehe, ich wäre schon froh wenn ich mal eine gute Beschreibung finden
würde, wie ich überhaupt selbst eigene Zertifikate und Keys erzeuge
bzw. die dann signiere. Das Buch selbst bringt mir nichts, ich kann's
nicht lesen, da ich nicht gut genug dafür gucken kann..., und scannen
macht bei derartigen Büchern auch keinen Sinn :-(.

Ciao,
Schöppi




Mehr Informationen über die Mailingliste Postfixbuch-users