[Postfixbuch-users] Frage zu OpenSSL

Andre Tann atann at alphasrv.net
Fr Mär 13 10:05:13 CET 2015


Moin,

Am 13.03.2015 um 09:22 schrieb Winfried Neessen:

>> Postfix ist neu gestartet. Warum beschweren sich die Clients trotzdem,
>> daß das Zertifikat ungültig sei?
>>
> Weil das Zertifikat selbstsigniert ist. Damit die Clients dem Zertifikat
> vertrauen, muss das CA Zerifikat im Windows Truststore vorhanden sein, bzw.
> wenn der Client (wie z. B. Thunderbird) einen eignenen Truststore vorhaelt,
> in diesem.

Hatte ich nicht dazugeschrieben: die CA ist auf dem Client installiert.
Und das Zertifikat, das zuvor von Postfix verwendet wurde, wurde ja auch
akzeptiert vom Client. Aber das ist jetzt abgelaufen, und ich bekomme
kein neues ans Laufen.


Wie kann man denn "zu Fuß" nachvollziehen, was der Client vom
Postfix/Dovecot präsentiert kriegt, und es gegen den Key der root-CA prüfen?

-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users