Re: verschlüsselter Austausch Server <-> Server

sebastian at debianfan.de sebastian at debianfan.de
Di Jun 14 22:58:33 CEST 2016


Es liegt an den Zertifikaten (am Inhalt) - ich habe diese nochmal neu 
generiert - jedoch meckert er jetzt herum:

SSL3 alert read:fatal:bad certificate

Hat einer von Euch ein HowTo in welchem beschrieben wird, wie mittels 
StartSSL ein Wildcard Level 2 Zertifikat erstellt und in Postfix 
eingebunden wird?

Ich bin wie folgt vorgegangen:

openssl genrsa -out domainname-private-ssl.key 4096

openssl req -new -key domainname-private-ssl.key -out domainname.csr
---> hier als Domainnamen *.domain.de angegeben

--> den CSR bei StartSSL eingereicht

die OtherServers.zip entpackt

mein Privater Key ist die eine Datei für Postfix

die Kombination aus dem signierten Schlüssel von StartSSL und dem 
https://www.startssl.com/certs/der/sca.server2.crt ist die zweite Datei


Scheinbar gibts hier Probleme - das funktioniert halt nicht :-/


Am 14.06.2016 um 22:21 schrieb Andreas Pothe:
> Hallo,
>
>
> Am 14.06.2016 um 21:45 schrieb sebastian at debianfan.de:
>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: cannot get RSA
>> private key from file /etc/ssl/private/xn--deiner-dta.de.key.priv:
>> disabling TLS support
>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: TLS library
>> problem: error:0B080074:x509 certificate
>> routines:X509_check_private_key:key values mismatch:x509_cmp.c:341:
>
> Das dürfte der Fehler sein!
>



Mehr Informationen über die Mailingliste Postfixbuch-users