[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)
Mark Riemann
divejbba at gmx.de
Mi Okt 13 09:43:27 CEST 2004
up2date schrieb:
> Es kommt beim versenden (einlogen IMAP-SSL) zu einer Fehlermeldung beim
> Client das das Zertifikat auf mail.domain1.de und nicht auf
> mail.domain2.de ausgeschrieben ist.
> Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, wenn
> ich als SMTP Server statt mail.domain2.de beim client mail.domain1.de
> eingebe gibt es keinen fehler.
Das ist normal. Anscheinend willst Du Mails über mail.domain2.de
versenden? Richtig? Beim Versenden benutzt Du momentan aber
mail.domain1.de. Kann das sein? Hast Du die Zertifikate selbst generiert?
> Ist das ein grundsätzliches Problem oder ist das ein Feature das
> Postfix(courier) nicht hat ?
> Habe noch eine bitte ich möchte gerne die Wissenslücke schließen, welche
> Lektüre ist zu empfehlen Thema Verschlüssellung ?
Mit Postfix hat das imho garnichts zu tun. Das ist eine Sache von
OpenSSH und OpenSSL und deren Zertifikate auf den jeweiligen Domains.
Wie man solche Zertifikate selber erstellt ist bspw. hier erklärt:
- https://wwwbs1.informatik.htw-dresden.de/svortrag/ai98/Poetzsch/
- http://home.trillipod.net/texte/ssl-zertifikat.html
- http://www.dfn-pca.de/certify/ssl/handbuch/
- http://home.rhein-zeitung.de/~wwilhelm/index.shtml
- http://www.heise.de/ix/artikel/1997/04/176/
Generell musst Du Dir zuerst eine eigene CA erzeugen. Danach erzeugst Du
erstmal Deine Zertifikate. Mit der zuerst generierten CA verifizierst Du
anschließend Deine an zweiter Stelle erzeugten Zertifikate. Das müsste
es dann eigentlich gewesen sein.
Noch ein Hinweis:
Manchmal kann man den Ort (Verzeichnis) wo diese Zertifikate liegen
müssen NICHT selbst bestimmen. Bspw. bei Popa3d ist dieses Verzeichnis
fest einkompiliert.
MfG
Mark
Mehr Informationen über die Mailingliste Postfixbuch-users