[Postfixbuch-users] TLS Verbindung abgelehnt - Zertifikat kann nicht verifiziert werden

Ties Dethlefs dethlefs at schaefer-mafo.de
Di Jun 28 14:31:52 CEST 2005


Problem gelöst!

Hier nochmal in kürze das Problem:
----
TLS verschlüsselte Mails von einem bestimmten Provider an mich werden
mit folgender Fehlermeldung abgelehnt:
###
smtp[12720]: 12720:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca:s3_pkt.c:956:SSL alert number 48:
###
Anscheinend kennt er also meine CA nicht. Mein Zertifikat ist allerdings
von Globalsign und diese CA sollte bekannt sein.
----

Das Problem bestand darin, dass GlobalSign ein Root-Zertifikat hat, das 
ein PrimServer-Zertifikat zertifiziert, das wiederum ein 
ServerSign-Zertifikat zertifiziert mit dem mein Zertifikat erstellt 
wurde. Als "smtpd_tls_CAfile" hatte ich das ServerSign-Zertifikat 
eingetragen. Jetzt habe ich einfach die 3 Zertifikate von GlobalSign 
zusammengecattet und diese Datei als smtpd_tls_CAfile angegeben und nun 
funktioniert TLS auch mit diesem speziellen Provider.

Vielen Dank für eure Hilfe!

Mit freundlichen Grüßen

Ties Dethlefs






Mehr Informationen über die Mailingliste Postfixbuch-users