[Postfixbuch-users] Zertifikatsproblem

[Sandy Drobic]

Holm Kapschitzki wrote:

>  # smtp_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
> smtp_tls_key_file = /etc/postfix/ssl/srv6_xxx.key
> smtp_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt
> 
> Muss ich jetzt eigentlich überhaupt des CA angeben? Und warum kann ich 
> hier .crt nehmen und nicht .pem ? Wenn ja .pem kann ich es einfach in 
> .pem umbenennen?
> 
> *smtp_tls_CAfile*  ist doch nur für nicht vertrauenswürdige Zertifikate die Postfix  nicht kennt ?

CA ist die _C_ertificate _A_uthority, also die herausgebende Stelle. Wenn
dein Server eine Verbindung zu einem anderen Server aufbaut, um eine Mail
zu verschicken, dann kannst du hier die CAs auflisten, die Postfix beim
Verbindungsaufbau überprüft, ansonsten steht dort halt nur, das Postfix
die CA des remote Servers nicht kennt.

> *smtpd_tls_CAfile* hier doch eigentlich das signierte Serverzertifikat durch RapidSSL angeben ? Warum bloss, funktioniert doch aus so ...

Nö, hier kommt das Stammzertifikat der herausgebenden Firma rein. Wenn du
das Zertifikat von Thawte gekauft hast, sollte dann auch das
Stammzertifikat (root certificate) von Thawte drin sein.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com