[Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts
Sascha Peters
postfix-list at novuage.de
So Jul 19 10:58:37 CEST 2009
Hallo,
also ich mache das ohne CA und zwar wie folgt:
/etc/postfix/main.cf
relay_clientcerts = hash:/etc/postfix/relay_clientcerts
smtpd_tls_fingerprint_digest = md5
oder (smtpd_tls_fingerprint_digest = sha1)
/etc/postfix/relay_clientcerts
75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0 host.dom.tld
In den Restrictions habe ich dann "permit_tls_clientcerts" angeben und
gut. Den MD5 Fingerprint der/des Zertifikates bekommt man wie folgt raus.
Alternativ kann man in den Restrictions auch "check_ccert_access"
Nutzen. Das hab ich aber nicht gemacht. Hab ich gerade gesehen.
http://www.postfix.org/postconf.5.html#smtpd_tls_fingerprint_digest
openssl x509 -noout -fingerprint -md5 -in cert.crt
oder (openssl x509 -noout -fingerprint -sha1 -in cert.pem)
Hier stellt sich dann auch nicht die Frage was passiert wenn ein
Zertifikat gesperrt werden sollte, denn dann löscht man einfach die
Zeile aus der Datei.
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users