[Postfixbuch-users] postfix/cyrus und thawte-ssl ...

[Mathias Jeschke]

Am 09.03.12 10:20, schrieb Werner Detter:

>> Da es mit den von mir getesteten OpenSSL-Installationen
>> (ohne jegliche Anpassungen) funktioniert, ist entweder
>> Deine Installation kaputt oder hoffnungslos veraltet.
> 
> Bitte wie meinen? Bei mir klappt alles prima .. ich musste zur lokalen Überprüfung mit s_client
> nur das Thawte-Cert in die lokale Openssl-Installation aufnehmen da ich das Anfangs das
> gleiche Problem hatte wie der Thread-Ersteller.  System war in dem Fall ein Debian Wheezy
> .. kurz danach hatte Debian das Thawtee-Cert dann direkt bei einem OpenSSL-Update mitgeliefert.

Dann ist bei Deiner Server-Installation evtl. etwas falsch!
Das heißt dann nämlich, dass es nur funktioniert wenn Du lokal
das Intermediate-Zertifikat installierst (was sich geändert hat),
weil Dein Server beim SSL-Handshake eben dieses Zertifikat nicht mitliefert!

Das Root-CA-Zertifikat ist von 1996 und hat sich nicht geändert.

> So, happy working.

Dito.

Gruß,
Mathias.