[Postfixbuch-users] startssl und Thunderbird
Daniel Luttermann
daniel at dlutt.de
Sa Sep 18 11:53:29 CEST 2010
Soeren Mindorf wrote on 18.09.2010:
> Hallo zusammen,
> ich wende mich heute mal an Euch, da ich einfach nicht weiterkomme.
> Ich habe für meinen privaten Mailserver (Postfix mit courier-imap) ein
> kostenloses startssl Zertifikat geholt.
> Soweit so gut.
> Über MS Outlook kann ich Mails empfangen und senden und mein
> Zertifikat ist gültig. Doch Thunderbird will das Zertifikat
> installieren. :-(
> Im maillog sehe ich folgendes:
> Sep 18 08:24:51 otherland imapd-ssl: couriertls: accept:
> error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
> so sieht meine imap-ssl aus:
> SSLPORT=993
> SSLADDRESS=-MYSERVERIP-
> SSLPIDFILE=/var/run/imapd-ssl.pid
> SSLLOGGEROPTS="-name=imapd-ssl"
> IMAPDSSLSTART=YES
> IMAPDSTARTTLS=YES
> IMAP_TLS_REQUIRED=1
> COURIERTLS=/usr/sbin/couriertls
> TLS_PROTOCOL=SSL23
> TLS_STARTTLS_PROTOCOL=TLS1
> TLS_CIPHER_LIST="SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL at STRENGTH"
> TLS_CIPHER_LIST="HIGH:MEDIUM"
> TLS_KX_LIST=ALL
> TLS_COMPRESSION=ALL
> TLS_CERTS=X509
> TLS_CERTFILE=/usr/share/courier-imap/imapd.pem
> TLS_TRUSTCERTS=/etc/courier/ca-bundle.pem
> TLS_VERIFYPEER=NONE
> TLS_CACHEFILE=/var/couriersslcache
> TLS_CACHESIZE=524288
> MAILDIRPATH=Maildir
verwendest du auch das CA-Zertifikat von Startcom? Du kannst unter
anderem das Zertifikat hier herunterladen:
https://www.startssl.com/certs/
Dateiname ca-bundle.crt bzw. ca-bundle.pem.
Dieses Zertifikat musst du dann in TLS_TRUSTCERTS angeben.
Info:
http://forum.startcom.org/viewtopic.php?f=15&t=1398
Ggf. musst du auch das CA-Zertifikat noch in Thunderbird (oder andere
Anwendungen) importieren, damit Zertifikate von dieser CA ohne
Nachfrage akzeptiert werden.
--
Daniel
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : PGP.sig
Dateityp : application/pgp-signature
Dateigröße : 486 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100918/781397ce/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users