[Postfixbuch-users] tls
Patrick Ben Koetter
p at state-of-mind.de
Do Apr 22 11:40:59 CEST 2004
* Jim Knuth <jk at jkart.de> [040422 11:17]:
> > * Jim Knuth <jk at jkart.de> [040422 10:44]:
> >> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> >> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> >> Zertifikat nicht angenommen.
>
> > 1. Installliere und konfiguriere alles wie beschrieben
> > 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> > % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
> > -connect localhost:25
>
> > note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> > Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> > zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> > Wenn Du die root certs nicht in einem directory hast, sondern alle
> > in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> > ersetzen.
>
> > 3. Poste den Output des Kommandos in die Liste.
>
>
> --snip
> server1:~# openssl s_client -starttls smtp -CApath /etc/postfix/ \
> unknown option -starttls
> usage: s_client args
> --snap
Vergessen wir mal das hier oben und probieren wir es anders:
Was sagt denn das verbose LOG? Errors, warnings...?
--
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
"By the time you're thirty you have grown up,
whether you acknowledge it or not."
Mehr Informationen über die Mailingliste Postfixbuch-users