[Postfixbuch-users] Postfix TLS mit CAcert?
Igor Sverkos
igor.sverkos at googlemail.com
Mi Sep 4 16:21:03 CEST 2013
H
allo,
O
K, das Detail war jetzt in diesem Zusammenhang neu für mich:
"openssl verify"
hat keinen Grund ein selbst signiertes Zertifikat abzulehnen, sofern dieses
noch gültig ist (Valid From/To).
Da postfix eben genau damit prüft (was ich jetzt mal hinterfragen würde,
aber in Anbetracht von Peers Antwort, auf Timms Mail vom 28.08 vermute ich,
dass genau an dieser Sache gearbeitet wird), erklärt das, weshalb selbst
signierte Zertifikate gefressen werden - ohne zusätzliche
Konfigurationsoption.
Wenn man wohl mehr will, muss man die "TLS policy table" entsprechend
setzen/anpassen. Damit habe ich so aber selber noch nichts gemacht.
--
Ich Grüße,
Igor
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130904/13fe9ec3/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users