[Postfixbuch-users] tls
Jim Knuth
jk at jkart.de
Di Apr 27 23:30:41 CEST 2004
Hallo und guten Abend Patrick,
danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:
> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
> -connect localhost:25
> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.
> 3. Poste den Output des Kommandos in die Liste.
Ich hab jetzt noch ein bisschen probiert. Das Resultat:
--snip 1
server1:/etc/postfix# c_rehash /etc/postfix/certs
Doing /etc/postfix/certs
CAcert.pem => 8d1acb41.0
cert.pem => 8d1acb41.1
WARNING: key.pem does not contain a certificate or CRL: skipping
--snap
--snip 2
server1:/etc/postfix# openssl s_client -verify args -CApath /etc/postfix/certs/ -connect localhost:25
verify depth is 0
CONNECTED(00000003)
9388:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:460:
--snap
--snip 3
server1:/etc/postfix# openssl s_client -cert args -CApath /etc/postfix/certs/ -connect localhost:25
unable to get certificate from 'args'
9399:error:02001002:system library:fopen:No such file or directory:bss_file.c:245:fopen('args','r')
9399:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:247:
9399:error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib:ssl_rsa.c:513:
--snap
Evtl. kann ja jemand jetzt was mit anfangen.
--
Viele Grüße, Kind regards,
Jim Knuth
jk at jkart.de
----------
Zufalls-Zitat
----------
Stilblüten von Versicherungsnehmern: Ich fuhr rückwärts eine steile Straße hinunter, durchbrach eine Grundstücksmauer und rammte einen Bungalow. Ich konnte mich einfach nicht mehr erinnern, wo das Bremspedal angebracht ist.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004
Mehr Informationen über die Mailingliste Postfixbuch-users