[Postfixbuch-users] TLS library problem
Patrick Ben Koetter
p at state-of-mind.de
Mi Jun 29 22:04:40 CEST 2005
* Jim Knuth <jk at jkart.de>:
> > Dein cert ist also "bad", nur warum. Probier mal das "s_client"-Utility von
> > OpenSSL aus. Damit kannst Du rudimentaer eine
> > SMTP-Verbindung zu Deinem Server
> > simulieren:
>
> > # openssl s_client -starttls smtp -CApath
> > /etc/postfix/certs/ -connect localhost:25
>
>
> und das bringt ein ok. Keine Fehler. Liegts dann offensichtlich
> am Mailclient!?
Ralf hat auf
<http://listi.jpberlin.de/pipermail/postfixbuch-users/2003-May/003103.html>
hingewiesen. Da hatte Lutz gesagt, dass der Client die Verbindung abbricht.
Der Grund kann natürlich sein, dass der Client dein CA-Zertifikat nicht hat
und sagt: "Kann ich nicht verifizieren, mag ich nicht mit reden."
Da hilft dann nur ein kommerzielles Cert oder eines bei www.cacert.org holen.
p at rick
--
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users