[Postfixbuch-users] Untrusted TLS connection mit eigener Root-CA unter SLES
Ralf Hansen
ralf.hansen2000 at yahoo.de
Do Mai 21 12:29:51 CEST 2015
Hallo patrick,
in der Datei "/etc/ssl/certs/alle-meine-certs.pem" sind alle Zertifikate
(Root und Intermediate-CA) aneinandergehängt.
relayhost = 10.100.120.251
smtp_tls_CAfile = /etc/ssl/certs/alle-meine-certs.pem
smtp_tls_loglevel = 1
smtp_tls_security_level = may
und trotzdem erhalte ich:
May 21 12:11:47 maschine postfix-instanz-01/smtp[40223]: Untrusted TLS
connection established to 10.100.120.251[10.100.120.251]:25: TLSv1 with
cipher ADH-CAMELLIA256-SHA (256/256 bits)
Ich gehe auch davon aus, dass der Postfix die Datei korrekt einlesen
kann, denn wenn ich den Pfad bewusst falsch setze,
kommt die Meldung "cannot load Certificate Authority data".
Im Zertifikat des Relayhosts (10.100.120.251) steht als CN:
interner-server.mein-netz.de
Aber selbst bei Einrichtung eine Eintrages in /etc/hosts
10.100.120.251 interner-server.mein-netz.de
und Nutzung von
relayhost = interner-server.mein-netz.de
erhalte ich eine Untrusted TLS connection…
Gruß Ralf
Am 21.05.2015 um 11:29 schrieb Patrick Ben Koetter:
> Hat Dein smtp-Client Zugriff auf die Zertifikate über smtp_tls_CAfile? Wenn
> nicht, dann kann er sein gegenüber nicht identifizieren und loggt "untrusted".
>
> p at rick
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users