Re: verschlüsselter Austausch Server <-> Server
sebastian at debianfan.de
sebastian at debianfan.de
Di Jun 14 22:58:33 CEST 2016
Es liegt an den Zertifikaten (am Inhalt) - ich habe diese nochmal neu
generiert - jedoch meckert er jetzt herum:
SSL3 alert read:fatal:bad certificate
Hat einer von Euch ein HowTo in welchem beschrieben wird, wie mittels
StartSSL ein Wildcard Level 2 Zertifikat erstellt und in Postfix
eingebunden wird?
Ich bin wie folgt vorgegangen:
openssl genrsa -out domainname-private-ssl.key 4096
openssl req -new -key domainname-private-ssl.key -out domainname.csr
---> hier als Domainnamen *.domain.de angegeben
--> den CSR bei StartSSL eingereicht
die OtherServers.zip entpackt
mein Privater Key ist die eine Datei für Postfix
die Kombination aus dem signierten Schlüssel von StartSSL und dem
https://www.startssl.com/certs/der/sca.server2.crt ist die zweite Datei
Scheinbar gibts hier Probleme - das funktioniert halt nicht :-/
Am 14.06.2016 um 22:21 schrieb Andreas Pothe:
> Hallo,
>
>
> Am 14.06.2016 um 21:45 schrieb sebastian at debianfan.de:
>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: cannot get RSA
>> private key from file /etc/ssl/private/xn--deiner-dta.de.key.priv:
>> disabling TLS support
>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: TLS library
>> problem: error:0B080074:x509 certificate
>> routines:X509_check_private_key:key values mismatch:x509_cmp.c:341:
>
> Das dürfte der Fehler sein!
>
Mehr Informationen über die Mailingliste Postfixbuch-users