[Postfixbuch-users] Fehler in SSL-Paket?

[Lutz Jaenicke]

On Fri, May 30, 2003 at 12:38:03PM +0200, Ralf Hildebrandt wrote:
> * Harald Ristau <Harald.Ristau at t-online.de>:
> > Hallo Liste and listener,
> > 
> > ich bekomme folgende Fehlermeldung beim Versuch sichere Verbindungen über
> > Postfix anzubieten:
> > 
> > May 29 12:10:25 arktur postfix/smtpd[3596]: SSL_accept error from pD903D775.dip.t-dialin.net[217.3.215.117]: 0
> > May 29 12:10:25 arktur postfix/smtpd[3596]: 3596:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1046:SSL alert number 42:
> > May 29 12:10:25 arktur postfix/smtpd[3596]: disconnect from pD903D775.dip.t-dialin.net[217.3.215.117]
> > 
> > Verstehe ich richtig, dass der Fehler in dem Modul s3_pkt.c liegt?
> > Ich habe das neueste OpenSSL-Paket aus der SuSE-Distribution 8.2 installiert.
> > Wie kann darin ein Fehler sein? Das sollte doch allen SuSE-Anwendern auffallen.
> 
> Ich wuerde denken, das Postfix/TLS dein Certificate einfachn nicht mag.

Nein. Die Meldung wird von einem empfangenen Alert hervorgerufen:
Der Client ist unzufrieden mit dem Zertifikat und schickt den "bad certificate"
Alert zum Server. Der Server meldet den empfangenen Alert (s.o.) und weiß,
das der Client die Hanshake jetzt beenden wird.

Beste Grüße,
	Lutz
-- 
Lutz Jaenicke                             Lutz.Jaenicke at aet.TU-Cottbus.DE
http://www.aet.TU-Cottbus.DE/personen/jaenicke/
BTU Cottbus, Allgemeine Elektrotechnik
Universitaetsplatz 3-4, D-03044 Cottbus