[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS

Jan P. Kessler postfix at jpkessler.info
Mo Mai 22 13:15:00 CEST 2006


Hallo Gregor,

> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
> Verschlüsselung verwendet?

klar, aber wenn die Gegenstelle nach einem client-CERT fragt
(smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
beschriebene Fehlermeldung (unsupported certificate type). Mit
selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
von einem akkreditierten Anbieter.

Gruß, Jan





Mehr Informationen über die Mailingliste Postfixbuch-users