[Postfixbuch-users] Untrusted TLS connection mit eigener Root-CA unter SLES
Werner Flamme
w.flamme at web.de
Fr Mai 22 07:53:25 CEST 2015
Roland Schnabel [21.05.2015 20:13]:
>
> On 21.05.2015 12:29, Ralf Hansen wrote:
>>
>> Aber selbst bei Einrichtung eine Eintrages in /etc/hosts
>> 10.100.120.251 interner-server.mein-netz.de
>>
>> und Nutzung von
>> relayhost = interner-server.mein-netz.de
>>
>> erhalte ich eine Untrusted TLS connection…
>>
>
> Postfix ignoriert /etc/hosts per Default:
> smtp_host_lookup = dns
Trusted oder nicht hat nichts mit DNS zu tun, sondern damit, ob die
Zertifikatskette anerkannt wird. Das Root-Zertifikat der Kette sollte in
dem Verzeichnis liegen, das mit smtp_tls_CApath definiert wird (für
ausgehende Verbindungen; für eingehende ist es smtpd_tls_CApath).
HDH, Werner
--
Mehr Informationen über die Mailingliste Postfixbuch-users