[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS

Patrick Ben Koetter p at state-of-mind.de
Mo Mai 22 14:56:49 CEST 2006


* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Jan P. Kessler schrieb:
> > Hallo Gregor,
> > 
> >> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
> >> Verschlüsselung verwendet?
> > 
> > klar, aber wenn die Gegenstelle nach einem client-CERT fragt
> > (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
> > beschriebene Fehlermeldung (unsupported certificate type). Mit
> > selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
> > der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
> > von einem akkreditierten Anbieter.
> 
> Dann bleibt u. U. nichts anderes als ein solches (teuer?) zu erwerben, 
> falls er die freie(n) Zertifizierung(sstellen) ablehnt.
> (mir ist gerade der Name entfallen, vielleicht kann jemand weiterhelfen 
> P at trick macht da unter anderem auch mit ...).

www.cacert.org

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users