[Postfixbuch-users] Fehlermeldung bei TLS Handshake
Patrick Ben Koetter
p at state-of-mind.de
Do Mai 11 12:34:39 CEST 2006
* Postfix Mailingliste <postfix at kiewel-online.de>:
> Hi Zusammen,
>
> ich habe jetzt auf meinem ersten MX TLS aktiviert. Soweit so gut. Jetzt
> wird allerdings "irgendwas" beim SSL Handshake angemeckert wobei der TLS
> Connect dann wohl doch aufgebaut wird ...
>
> Hier ein Logauszug:
>
> May 11 11:28:32 mx00 postfix/smtpd[21270]: starting TLS engine
> May 11 11:28:32 mx00 postfix/smtpd[21270]: connect from ilpostino.jpberlin.de[213.203.238.6]
> May 11 11:28:32 mx00 postfix/smtpd[21270]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6]
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:before/accept initialization
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello B
Den Fehler sieht man häufig. AFAIK hat das damit zu tun, dass der client kein
Zertifikat sendet. Per default muss er das auch nicht, also kannst Du -
vorausgesetzt was ich gehört habe stimmt - auch so lassen und einfach
ignorieren.
p at rick
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write certificate A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write key exchange A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server done A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read client certificate A
> May 11 11:28:32 mx00 last message repeated 2 times
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client key exchange A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read certificate verify A
> May 11 11:28:32 mx00 last message repeated 3 times
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read finished A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write change cipher spec A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write finished A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data
> May 11 11:28:32 mx00 postfix/smtpd[21270]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> May 11 11:28:32 mx00 postfix/smtpd[21270]: B81A045B6: client=ilpostino.jpberlin.de[213.203.238.6]
>
>
> Danke und Gruß,
> Uwe
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users