[Postfixbuch-users] postfix/cyrus und thawte-ssl ...

[Mathias Jeschke]

Am 07.03.12 10:14, schrieb Foo Bar:

> Wenn ich folgendes mache
> 
>   echo quit | openssl s_client -showcerts -connect mail.foobar.com:465
> 
> erhalte ich folgende Ausgabe [etwas gekürzt] ;)

[...]

>     Verify return code: 20 (unable to get local issuer certificate)
> ---
> 
> Das sagt uns meiner Ansicht nach das die Cert-Kette passt,
> oder nicht ?

Dein Problem ist nicht die Server- sondern die Client-Konfiguration!

Was passiert, wenn Du

ls -l /etc/ssl/certs/ca-certificates.crt
echo quit | openssl s_client \
-CAfile /etc/ssl/certs/ca-certificates.crt \
-showcerts -connect mail.foobar.com:465

aufrufst?

Gruß,
Mathias