[Postfixbuch-users] systemzertifizierung.de

Patrick Ben Koetter p at state-of-mind.de
So Apr 10 20:38:45 CEST 2005


* Jim Knuth <jk at jkart.de>:
> Hallo und guten Abend Patrick,
> 
> danke für die Email vom 10.04.2005 um 20:01
> Patrick Ben Koetter schrieb - wrote:
> 
> > Hast Du Deinen Postfix so eingestellt, das er alle TLS clients nach einem
> > Zertifikat frägt? Wenn ja und wenn Du das nicht brauchst (nur für Zertifikat
> > basiertes Relayen) dann schalte diesen Parameter ab. Es sieht nämlich so aus,
> > als würde Dein Postfix nach Client-Zertifikaten fragen und als ob
> > systemzertifizierung.de nicht in der Lage wäre ein (gültiges) Zertifikat zu
> > liefern. Daran könnte die Verbindung scheitern...
> 
> Ist DAS das?
> smtpd_tls_received_header = yes

Nö, es wäre smtpd_tls_ask_ccert oder smtpd_tls_req_ccert, aber beide
verwendest Du nicht. Bleibt uns nichts als weiter zu forschen.

Schalt mal das loglevel auf min. 3 und poste wieder, wenn der client wieder da
war.

p at rick

> smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
> smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
> smtpd_tls_key_file = /etc/postfix/certs/key.pem
> smtpd_tls_loglevel = 2
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users