[Postfixbuch-users] TLS library problem

Patrick Ben Koetter p at state-of-mind.de
Mi Jun 29 21:30:47 CEST 2005


* Patrick Ben Koetter <p at state-of-mind.de>:
> > 
> > >> 0 warning: TLS library problem: 15938:error:14094412:SSL
> > >> routines:SSL3_READ_BYTES:sslv3 alert bad
> > >> certificate:s3_pkt.c:992:SSL alert number 42: lost connection
> > >> after STARTTLS from p54B7D874.dip.t-dialin.net[84.183.216.116]
> > >> --snap
> > >> 
> > >> Was ist da faul, bzw. was kann ich da tun?

Also er mag Dein cert nicht. In ssl/ssl_err.c im Quelltext steht:

{SSL_R_SSLV3_ALERT_BAD_CERTIFICATE       ,"sslv3 alert bad certificate"},

Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von
OpenSSL aus. Damit kannst Du rudimentär eine SMTP-Verbindung zu Deinem Server
simulieren:

# openssl s_client -starttls smtp -CApath /etc/postfix/certs/ -connect localhost:25

Wenn Deine CA-Zertifikate in einer Datei sind, nimmst Du stattdessen "-CAfile
/pfad/zur/Datei".

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users