[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS
Jan P. Kessler
postfix at jpkessler.info
Mo Mai 22 13:15:00 CEST 2006
Hallo Gregor,
> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
> Verschlüsselung verwendet?
klar, aber wenn die Gegenstelle nach einem client-CERT fragt
(smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
beschriebene Fehlermeldung (unsupported certificate type). Mit
selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
von einem akkreditierten Anbieter.
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users