[Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts

Sascha Peters postfix-list at novuage.de
So Jul 19 10:58:37 CEST 2009


Hallo,

also ich mache das ohne CA und zwar wie folgt:

/etc/postfix/main.cf
relay_clientcerts = hash:/etc/postfix/relay_clientcerts
smtpd_tls_fingerprint_digest = md5
oder (smtpd_tls_fingerprint_digest = sha1)

/etc/postfix/relay_clientcerts
75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0 host.dom.tld

In den Restrictions habe ich dann "permit_tls_clientcerts" angeben und 
gut. Den MD5 Fingerprint der/des Zertifikates bekommt man wie folgt raus.

Alternativ kann man in den Restrictions auch "check_ccert_access" 
Nutzen. Das hab ich aber nicht gemacht. Hab ich gerade gesehen.
http://www.postfix.org/postconf.5.html#smtpd_tls_fingerprint_digest

openssl x509 -noout -fingerprint -md5 -in cert.crt
oder (openssl x509 -noout -fingerprint -sha1 -in cert.pem)

Hier stellt sich dann auch nicht die Frage was passiert wenn ein 
Zertifikat gesperrt werden sollte, denn dann löscht man einfach die 
Zeile aus der Datei.



-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users