[Postfixbuch-users] Postfix TLS mit CAcert?

[Igor Sverkos]

Wenn direkt kein CA-File angegeben ist, gibt es da ja auch noch
Default-Werte, die meistens auf /etc/ssl... zeigen.

In den meisten "ca-certificates" Paketen sollte CACert.org enthalten sein,
ja.


>> Wenn das CAfile von CAcert in dem einliefernden Server nicht vorhanden
>> ist, dann wird wohl auch nicht der Transport verschlüsselt.
>
> Nein, stimmt nicht. Ich habe mindestens 20 VMs laufen, die mit
> selbstsigniertem Zertifikat einliefern, das ist kein Problem.

Danach habe ich gerade in http://www.postfix.org/TLS_README.html geschaut.
Ich würde zumindest erwarten das es eine Option gibt, welche die
Validierung abschaltet. Aber so etwas habe ich beim Überfliegen jetzt nicht
entdeckt, im Gegenteil, dort heißt es: Das präsentierte Zertifikat muss
einer Prüfung mit "openssl verify -purpose sslserver ..." bestehen, was ein
selbstsigniertes Zertifikat jetzt nicht schaffen sollte...

Mhh...


-- 
Ich Grüße,
Igor

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130904/a09b6539/attachment.html>