[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste
Uwe Kiewel
ml at kiewel-online.de
Di Aug 26 22:07:07 CEST 2008
Uwe Kiewel schrieb:
> Christian Boltz schrieb:
>> Hallo Uwe, hallo Leute,
>>
>> Am Sonntag, 24. August 2008 schrieb Uwe Kiewel:
>>> Sandy Drobic schrieb:
>> ...
>>>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von
>>>> Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist
>>>> das bedeutungslos.
>>> Okay. Hhbe ich heruntergeladen - und nun?
>>>
>>> smtp:~# postconf | grep CA | grep smtp
>>> smtp_tls_CAfile =
>>> smtp_tls_CApath =
>>>
>>> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen?
>>> Was ist, wenn ich von einer anderen CA das selbe tun muss?
>> Bei mir (openSUSE) geht es so:
>> - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei
>> anderen Distributionen evtl. abweichen)
>> - mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen
>>
>> Leichter zu merkende Alternative:
>> echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile
>> und bei neuen Zertifikaten einfach "make" aufrufen ;-)
>>
>> In Postfix habe ich folgende Optionen gesetzt:
>> # postconf -n |grep CA
>> smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
>> smtp_tls_CApath = /etc/ssl/certs
>> smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
>> smtpd_tls_CApath = /etc/ssl/certs
>
> habe das jetzt mal so zusammengefummelt. Mal sehen, was das Log nun sagt.
>
> Thanks,
> Uwe
hm... kein Fehler im Log, allerdings auch nix von TLS. Den Fehler hatte
ich beim mx0; meine letzte Mail ging an den mx1.
Macht der mx1 kein TLS?
Thanks,
Uwe
Mehr Informationen über die Mailingliste Postfixbuch-users