[Postfixbuch-users] postfix/cyrus und thawte-ssl ...
Mathias Jeschke
postfixbuch-users at gmj.cjb.net
Fr Mär 9 10:28:01 CET 2012
Am 09.03.12 10:20, schrieb Werner Detter:
>> Da es mit den von mir getesteten OpenSSL-Installationen
>> (ohne jegliche Anpassungen) funktioniert, ist entweder
>> Deine Installation kaputt oder hoffnungslos veraltet.
>
> Bitte wie meinen? Bei mir klappt alles prima .. ich musste zur lokalen Überprüfung mit s_client
> nur das Thawte-Cert in die lokale Openssl-Installation aufnehmen da ich das Anfangs das
> gleiche Problem hatte wie der Thread-Ersteller. System war in dem Fall ein Debian Wheezy
> .. kurz danach hatte Debian das Thawtee-Cert dann direkt bei einem OpenSSL-Update mitgeliefert.
Dann ist bei Deiner Server-Installation evtl. etwas falsch!
Das heißt dann nämlich, dass es nur funktioniert wenn Du lokal
das Intermediate-Zertifikat installierst (was sich geändert hat),
weil Dein Server beim SSL-Handshake eben dieses Zertifikat nicht mitliefert!
Das Root-CA-Zertifikat ist von 1996 und hat sich nicht geändert.
> So, happy working.
Dito.
Gruß,
Mathias.
Mehr Informationen über die Mailingliste Postfixbuch-users