Re: verschlüsselter Austausch Server <-> Server

Boris Behrens mail at behrens.io
Mi Jun 15 08:21:30 CEST 2016


Hi,
das wird dein Problem sein. AFAIK bekommst bei startssl ein Wildcard nur gegen Cash. Entweder du nimmst mehrere Zertifikate, Let's Encrypt, oder ein Wildcard von einem normalen Anbieter (RapidSSL ist doch recht günstig).
Ansonsten ist die Keychain in der Regel 'cat .key .crt .intermediateca .rootca > .pem'
Wobei man in den aller wenigsten fällen das root CA mit angeben muss. Und in nahezu keinem Fall kommt der Key mit rein.

Gruß Boris

> Am 14.06.2016 um 22:58 schrieb sebastian at debianfan.de:
> 
> Es liegt an den Zertifikaten (am Inhalt) - ich habe diese nochmal neu generiert - jedoch meckert er jetzt herum:
> 
> SSL3 alert read:fatal:bad certificate
> 
> Hat einer von Euch ein HowTo in welchem beschrieben wird, wie mittels StartSSL ein Wildcard Level 2 Zertifikat erstellt und in Postfix eingebunden wird?
> 
> Ich bin wie folgt vorgegangen:
> 
> openssl genrsa -out domainname-private-ssl.key 4096
> 
> openssl req -new -key domainname-private-ssl.key -out domainname.csr
> ---> hier als Domainnamen *.domain.de angegeben
> 
> --> den CSR bei StartSSL eingereicht
> 
> die OtherServers.zip entpackt
> 
> mein Privater Key ist die eine Datei für Postfix
> 
> die Kombination aus dem signierten Schlüssel von StartSSL und dem https://www.startssl.com/certs/der/sca.server2.crt ist die zweite Datei
> 
> 
> Scheinbar gibts hier Probleme - das funktioniert halt nicht :-/
> 
> 
> Am 14.06.2016 um 22:21 schrieb Andreas Pothe:
>> Hallo,
>> 
>> 
>> Am 14.06.2016 um 21:45 schrieb sebastian at debianfan.de:
>>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: cannot get RSA
>>> private key from file /etc/ssl/private/xn--deiner-dta.de.key.priv:
>>> disabling TLS support
>>> Jun 14 21:29:11 debian postfix/smtpd[1353]: warning: TLS library
>>> problem: error:0B080074:x509 certificate
>>> routines:X509_check_private_key:key values mismatch:x509_cmp.c:341:
>> 
>> Das dürfte der Fehler sein!
>> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3565 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160615/ca87ffe6/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users