[Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert

Vincent Hahn vincent_hahn at web.de
Do Aug 23 12:27:13 CEST 2012


On 23.08.2012 09:42, Markus Hohlmeier wrote:
> 
> Hallo,
> 
> Überprüfe den Pfad bitte mal genau und schau auch in die Datei rein,
> vielleicht existiert sie dort zwar, aber nur mit wenigen/keinem CA-Cert
> drin. Ich hab nämlich unter Debian 6: smtp_tls_CAfile =
> /etc/ssl/certs/ca-certificates.crt
> Das würde auch erklären wieso ein eigenes CA funktioniert.
Habe den Pfad mal geändert und das StartSSL.com-CA-Zertifikat-Bundle an
die Datei ge-"cat"-et. Der zweite Fehler bleibt trotzdem (der erste ist
weg, was ich komisch finde: ich hab die Datei vorher eigentlich
rauskopiert)…:

TLS library problem: 12358:error:14094418:SSL
routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert
number 48

> Siehe dazu auch: http://listi.jpberlin.de/pipermail/postfixbuch-users/2011-December/057724.html 
Sieht meinem Problem ganz ähnlich - habe also auch in der chroot mein
Zertifikat mit "cat" drangehängt. openssl s_client liefert auch immer
Verify return code: 0 (ok) (egal welche .crt ich verwende)

Viele Grüße,
Vincent




Mehr Informationen über die Mailingliste Postfixbuch-users