Startssl & Postfix
Max Grobecker
max.grobecker at ml.grobecker.info
Mo Dez 14 14:47:46 CET 2015
Hallo,
Am 14.12.2015 um 14:04 schrieb Patrick Westenberg:
> Die Zertifikate sind in Ordnung, aber ich hatte in den letzten Monaten zweimal das Problem, dass deren OCSP nicht richtig funktionierte und
> es Warnungen vom Browser gab. :(
Das Problem hatte ich mit GeoTrust-Zertifikaten auch schon.
Ich glaube, die waren schlichtweg überfordert als einige Browser angefangen haben standardmäßig gegen OCSP zu validieren.
Bei HTTPS hilft dagegen OCSP stapling mit relativ langer Cache-Zeit - ähnliche Konstrukte scheint es für Postfix / Dovecot aber leider nicht zu geben.
Viele Grüße aus dem Tal
Max
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151214/44219d06/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users