[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

Sandy Drobic postfixbuch-users at japantest.homelinux.com
So Aug 24 23:48:57 CEST 2008


Uwe Kiewel wrote:
> Sandy Drobic schrieb:
>> Uwe Kiewel wrote:
>>> Habe ich ein lokales Problem?
>>>
>>> Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification 
>>> failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer 
>>> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
>>> cc/OU=Certification Services Division/CN=Thawte Server 
>>> CA/emailAddress=server-certs at thawte.com
>>> Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection 
>>> established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher 
>>> DHE-RSA-AES256-SHA (256/256 bits)
>>>
>>> version 2.6-20080814, configuration /etc/postfix
>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von Thawte als 
>> vertrauenwürdig in deiner Liste stehen. Funktional ist das bedeutungslos.
>>
> 
> Okay. Hhbe ich heruntergeladen - und nun?
> 
> smtp:~# postconf | grep CA | grep smtp
> smtp_tls_CAfile =
> smtp_tls_CApath =

Einfach mal die Doku lesen:
http://www.postfix.org/postconf.5.html#smtp_tls_CAfile
http://www.postfix.org/TLS_README.html

Für deine Zwecke würde es vermutlich ausreichen, wenn du es in smtp_tls_CAfile 
setzt.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users