[Postfixbuch-users] systemzertifizierung.de
Patrick Ben Koetter
p at state-of-mind.de
So Apr 10 20:38:45 CEST 2005
* Jim Knuth <jk at jkart.de>:
> Hallo und guten Abend Patrick,
>
> danke für die Email vom 10.04.2005 um 20:01
> Patrick Ben Koetter schrieb - wrote:
>
> > Hast Du Deinen Postfix so eingestellt, das er alle TLS clients nach einem
> > Zertifikat frägt? Wenn ja und wenn Du das nicht brauchst (nur für Zertifikat
> > basiertes Relayen) dann schalte diesen Parameter ab. Es sieht nämlich so aus,
> > als würde Dein Postfix nach Client-Zertifikaten fragen und als ob
> > systemzertifizierung.de nicht in der Lage wäre ein (gültiges) Zertifikat zu
> > liefern. Daran könnte die Verbindung scheitern...
>
> Ist DAS das?
> smtpd_tls_received_header = yes
Nö, es wäre smtpd_tls_ask_ccert oder smtpd_tls_req_ccert, aber beide
verwendest Du nicht. Bleibt uns nichts als weiter zu forschen.
Schalt mal das loglevel auf min. 3 und poste wieder, wenn der client wieder da
war.
p at rick
> smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
> smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
> smtpd_tls_key_file = /etc/postfix/certs/key.pem
> smtpd_tls_loglevel = 2
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
--
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users