[Postfixbuch-users] TLS library problem

Patrick Ben Koetter p at state-of-mind.de
Mi Jun 29 22:04:40 CEST 2005


* Jim Knuth <jk at jkart.de>:
> > Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von
> > OpenSSL aus. Damit kannst Du rudimentaer eine
> > SMTP-Verbindung zu Deinem Server
> > simulieren:
> 
> > # openssl s_client -starttls smtp -CApath
> > /etc/postfix/certs/ -connect localhost:25
> 
> 
> und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich
> am Mailclient!?

Ralf hat auf
<http://listi.jpberlin.de/pipermail/postfixbuch-users/2003-May/003103.html>
hingewiesen. Da hatte Lutz gesagt, dass der Client die Verbindung abbricht.
Der Grund kann natürlich sein, dass der Client dein CA-Zertifikat nicht hat
und sagt: "Kann ich nicht verifizieren, mag ich nicht mit reden."

Da hilft dann nur ein kommerzielles Cert oder eines bei www.cacert.org holen.

p at rick
-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users