[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste
Christian Boltz
postfixbuch at cboltz.de
So Aug 24 23:53:18 CEST 2008
Hallo Uwe, hallo Leute,
Am Sonntag, 24. August 2008 schrieb Uwe Kiewel:
> Sandy Drobic schrieb:
...
> > Kein Problem, du hast lediglich nicht das Zertifikat der CA von
> > Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist
> > das bedeutungslos.
>
> Okay. Hhbe ich heruntergeladen - und nun?
>
> smtp:~# postconf | grep CA | grep smtp
> smtp_tls_CAfile =
> smtp_tls_CApath =
>
> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen?
> Was ist, wenn ich von einer anderen CA das selbe tun muss?
Bei mir (openSUSE) geht es so:
- in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei
anderen Distributionen evtl. abweichen)
- mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen
Leichter zu merkende Alternative:
echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile
und bei neuen Zertifikaten einfach "make" aufrufen ;-)
In Postfix habe ich folgende Optionen gesetzt:
# postconf -n |grep CA
smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
smtpd_tls_CApath = /etc/ssl/certs
Die *_CAfile-Optionen sind evtl. (?) überflüssig.
> Ich habe mein eigenes (CAcert.org) Zertifikat so installiert:
>
> smtp:~# postconf | grep pem
> smtp_tls_cert_file = /etc/postfix/smtp.pem
> smtpd_tls_cert_file = /etc/postfix/smtp.pem
Müsste passen.
Gruß
Christian Boltz
--
Weinfest Insheim 29.8.-1.9.2008
Musikprogramm der Landjugend (www.Landjugend-Insheim.de)
Fr. Hifi Delity Sa. Blues Incorporation Landau
So. Johnny Rieger Band Mo. Orange4
Mehr Informationen über die Mailingliste Postfixbuch-users