[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS

[Matthias Haegele]

Jan P. Kessler schrieb:
> Hallo Gregor,
> 
>> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
>> Verschlüsselung verwendet?
> 
> klar, aber wenn die Gegenstelle nach einem client-CERT fragt
> (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
> beschriebene Fehlermeldung (unsupported certificate type). Mit
> selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
> der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
> von einem akkreditierten Anbieter.

Dann bleibt u. U. nichts anderes als ein solches (teuer?) zu erwerben, 
falls er die freie(n) Zertifizierung(sstellen) ablehnt.
(mir ist gerade der Name entfallen, vielleicht kann jemand weiterhelfen 
P at trick macht da unter anderem auch mit ...).

> 
> Gruß, Jan

Grüsse
MH