[Postfixbuch-users] SMTPS liefert Chain nicht richtig aus

Til Obes til.obes at stud.uni-karlsruhe.de
Di Mai 23 12:02:09 CEST 2006


Til Obes schrieb:
>>>> ich habe das Problem, dass Postfix die komplette Chain
>>>> bei smtps nicht ausliefert. Ich habe eine CA Struktur mit
>>>> RootCA -> ServerCA -> postfixCert.
>>>> Es sind beide Zertifikate in der Chaindatei drin.
>>> Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot.
>> Zertifikate werden von Postfix vor chroot geladen, ausser es wurde
>> smtpd_tls_CA_path verwendet.
> 
> Ich habe das nicht ganz genau formuliert... Postfix liefert die
> ServerCA aus, aber die RootCA nicht.
> 
> smtpd_tls_CAfile = /etc/postfix/ssl/chain.pem
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/ssl/mailhost.pem
> smtpd_tls_key_file = /etc/postfix/ssl/mailhost.key
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> 
> Beide Zertifikate stehen aber in der chain.pem...

Hat denn keiner eine Idee?
Hat jemand smtps mit einer chain am Laufen?

MfG
Til Obes




Mehr Informationen über die Mailingliste Postfixbuch-users