[Postfixbuch-users] Frage zu Zertifikaten

Dr.Peer-Joachim Koch pkoch at bgc-jena.mpg.de
Do Jun 10 13:07:44 CEST 2010 

Hallo,

da ich mal wieder am Mailgate schrauben durft wollte ich mich
auch noch mal im Bereich der Zertifikate schlau machen.
Wir verwenden Zertifikate unserer eigenen RA. Die RA
ist ein Zweig der MPG, die der Deutschen Telekom. D.h. eigentlich
ist es ein (zumindest halbwegs) richtiges Zertifikat.
Im Log fallen mir aber folgende eintraäe auf.
Zum einene vom eigentlichen Mailserver zum Mailgate

Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate verification
failed for 1xx.yyy.ccc.zzz: num=19:self signed certificate in
certificate chain
Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate peer name
verification failed for 1xx.yyy.ccc.zzz: 2 dNSNames in certificate
found, but none matches
Jun 10 12:54:28 bermuda postfix/smtp[28802]: Server certificate could
not be verified

Bermuda ist das Mailgate. Im Zert. stehen eingentlich mail und imap
als Namen(DNS), aber keine IP.


Das gleiche vom Mailgate raus:

Received: from altona.bgc-jena.mpg.de (smtp.bgc-jena.mpg.de [195.37.229.17])
(using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
(Client CN "smtp.bgc-jena.mpg.de", Issuer "MPG CA" (not verified))
                                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Wo kann ich nachlesen was zu tun ist, um das abzustellen ?
Es funktioniert ja alles, aber je weniger Müll im Log-File, ...


-- 
Danke,
    Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 304 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100610/9aabf8cf/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5879 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100610/9aabf8cf/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users