[Postfixbuch-users] postfix als SMTP-Client: certificate verification failed
Mathias Jeschke
postfixbuch-users at gmj.cjb.net
Fr Dez 23 16:01:56 CET 2011
Am 23.12.11 15:04, schrieb Christian Schmidt:
> Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette"
> (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert:
> openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs
> liefert zum Schluss ein "Verify return code: 0 (ok)".
>
> Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net)
> klappt auf diese Weise.
Auch wenn Du das hier testest:
$ openssl s_client -connect mailhost:25 -starttls smtp -showcerts
-CApath /var/spool/postfix/etc/ssl/certs
Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle
auch dort liegen.
Gruß,
Mathias
Mehr Informationen über die Mailingliste Postfixbuch-users