[Postfixbuch-users] TLS: Validierung Zertifikat bei Zertifikatskette

[Mathias Jeschke]

Am 26.04.11 09:52, schrieb Tobias Luithardt:

> kann man dieses Verhalten mit Postfix Mitteln verhindern?
> Also dass er nur einem Zertifikat vertraut, wenn auch die
> passende Sub-Ca hinterlegt ist?

D.h. Du vertraust der Root-CA nicht, die das Zertifikat für die "Sub-CA"
ausgestellt hat.

Lösche das entsprechende Zertifikat der Root-CA in /etc/ssl/certs
(oder wo auch immer Deine libssl die Zertifikate aufbewahrt).

Gruß,
Mathias