[Postfixbuch-users] TLS library problem
Patrick Ben Koetter
p at state-of-mind.de
Mi Jun 29 21:30:47 CEST 2005
* Patrick Ben Koetter <p at state-of-mind.de>:
> >
> > >> 0 warning: TLS library problem: 15938:error:14094412:SSL
> > >> routines:SSL3_READ_BYTES:sslv3 alert bad
> > >> certificate:s3_pkt.c:992:SSL alert number 42: lost connection
> > >> after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116]
> > >> --snap
> > >>
> > >> Was ist da faul, bzw. was kann ich da tun?
Also er mag Dein cert nicht. In ssl/ssl_err.c im Quelltext steht:
{SSL_R_SSLV3_ALERT_BAD_CERTIFICATE ,"sslv3 alert bad certificate"},
Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von
OpenSSL aus. Damit kannst Du rudimentär eine SMTP-Verbindung zu Deinem Server
simulieren:
# openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25
Wenn Deine CA-Zertifikate in einer Datei sind, nimmst Du stattdessen "-CAfile
/pfad/zur/Datei".
p at rick
--
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users