[Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden
Ties Dethlefs
dethlefs at schaefer-mafo.de
Di Jun 28 14:31:52 CEST 2005
Problem gelöst!
Hier nochmal in kürze das Problem:
----
TLS verschlüsselte Mails von einem bestimmten Provider an mich werden
mit folgender Fehlermeldung abgelehnt:
###
smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca:s3_pkt.c:956:SSL alert number 48:
###
Anscheinend kennt er also meine CA nicht. Mein Zertifikat ist allerdings
von Globalsign und diese CA sollte bekannt sein.
----
Das Problem bestand darin, dass GlobalSign ein Root-Zertifikat hat, das
ein PrimServer-Zertifikat zertifiziert, das wiederum ein
ServerSign-Zertifikat zertifiziert mit dem mein Zertifikat erstellt
wurde. Als "smtpd_tls_CAfile" hatte ich das ServerSign-Zertifikat
eingetragen. Jetzt habe ich einfach die 3 Zertifikate von GlobalSign
zusammengecattet und diese Datei als smtpd_tls_CAfile angegeben und nun
funktioniert TLS auch mit diesem speziellen Provider.
Vielen Dank für eure Hilfe!
Mit freundlichen Grüßen
Ties Dethlefs
Mehr Informationen über die Mailingliste Postfixbuch-users