Startssl & Postfix

[Max Grobecker]

Hallo,

Am 14.12.2015 um 14:04 schrieb Patrick Westenberg:

> Die Zertifikate sind in Ordnung, aber ich hatte in den letzten Monaten zweimal das Problem, dass deren OCSP nicht richtig funktionierte und
> es Warnungen vom Browser gab. :(

Das Problem hatte ich mit GeoTrust-Zertifikaten auch schon.
Ich glaube, die waren schlichtweg überfordert als einige Browser angefangen haben standardmäßig gegen OCSP zu validieren.
Bei HTTPS hilft dagegen OCSP stapling mit relativ langer Cache-Zeit - ähnliche Konstrukte scheint es für Postfix / Dovecot aber leider nicht zu geben.



Viele Grüße aus dem Tal
 Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151214/44219d06/attachment.asc>