[Postfixbuch-users] postfix/cyrus und thawte-ssl ...

[Foo Bar]

On 03/07/2012 11:44 AM, Mathias Jeschke wrote:
> Am 07.03.12 10:14, schrieb Foo Bar:
> 
>> Wenn ich folgendes mache
>>
>>   echo quit | openssl s_client -showcerts -connect mail.foobar.com:465
>>
>> erhalte ich folgende Ausgabe [etwas gekürzt] ;)
> 
> [...]
> 
>>     Verify return code: 20 (unable to get local issuer certificate)
>> ---
>>
>> Das sagt uns meiner Ansicht nach das die Cert-Kette passt,
>> oder nicht ?
> 
> Dein Problem ist nicht die Server- sondern die Client-Konfiguration!

joop, nur wieso ...

wenn ich wie werner gesagt hat das thawte-root.pem auf dem client
nach /etc/ssl/certs kopiere und dann mit "-CApath /etc/ssl/certs"
arbeite geht es auch ...

nur das ist doch müll ... der server liefert die cert-kette doch mit,
ich kann doch nicht auf jedem client dieser welt verlangen das alle
mein thawte-root.pem runterladen und nach /etc/ssl/certs kopieren ...

und wieso geht es beim apache/browser ? benutzt der browser eventuell
/etc/ssl/certs nicht und holt sich seine bekannten root-ca's wo anders
her ?