<div dir="ltr">H<div class="gmail_default" style="font-family:courier new,monospace;display:inline">allo,<br><br></div>O<div class="gmail_default" style="font-family:courier new,monospace;display:inline">K, das Detail war jetzt in diesem Zusammenhang neu für mich:<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">"openssl verify"<br><br>hat keinen Grund ein selbst signiertes Zertifikat abzulehnen, sofern dieses noch gültig ist (Valid From/To).<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Da postfix eben genau damit prüft (was ich jetzt mal hinterfragen würde, aber in Anbetracht von Peers Antwort, auf Timms Mail vom 28.08 vermute ich, dass genau an dieser Sache gearbeitet wird), erklärt das, weshalb selbst signierte Zertifikate gefressen werden - ohne zusätzliche Konfigurationsoption.<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline"><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Wenn man wohl mehr will, muss man die "TLS policy table" entsprechend setzen/anpassen. Damit habe ich so aber selber noch nichts gemacht.<br>
<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">-- <br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Ich Grüße,<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">
Igor<br><br></div></div>