[Postfixbuch-users] Fehler in SSL-Paket?

Harald Ristau Harald.Ristau at t-online.de
Sa Mai 31 02:50:34 CEST 2003


Harald Ristau schrieb:

> Harald Ristau schrieb:
>
> > > Nein. Die Meldung wird von einem empfangenen Alert hervorgerufen:
> > > Der Client ist unzufrieden mit dem Zertifikat und schickt den "bad certificate"
> > > Alert zum Server. Der Server meldet den empfangenen Alert (s.o.) und weiß,
> > > das der Client die Hanshake jetzt beenden wird.
> > >
> > > Beste Grüße,
> > >         Lutz
> >
> > Na, klar. Jetzt fällt es mir wie Schuppen aus den Haaren: Der Netscape-Client braucht ein Zertifikat, damit er SSL betreiben kann.
> >
> > Ich muss also meinen selbsterzeugten Schlüssel und mein Zertifikat mit pkcs (ist ab OpenSSL 095 integriert) in eine p12-Datei einpacken und diese mit meinem
> > Netscape/Mozilla einlesen. Probier ich gleich.
>
> Ich habe nun meine Zertifikate im Netscape-Client und auch meine CA als CA-Aussteller eingetragen (über eine .der - Datei). Ging gut so weit.
>
> Trotzdem gelingt der ssl-Verbindungsaufbau nicht.
>
> Der Client meldet, "das vom Server vorgelegte Zertifikat sei ungültig oder beschädigt, Fehlercode 8101."
> Nun finde ich nirgendwo in Netz die Fehlercodes von Netscape. Beschädigtes Zertifikat kann eigentlich nicht sein.

Ich habe das Ganze jetzt mit Outlook Express als Client mal getestet. Meldet, dass Zertifikat nicht verifiziert werden kann und fragt höflich, ob man dennoch
weiterarbeiten möchte. Dann erfolgt die TLS-Verbindung:

May 31 02:34:12 arktur postfix/smtpd[19268]: TLS connection established from pD903D680.dip.t-dialin.net[217.3.214.128]: TLSv1 with cipher RC4-MD5 (128/128 bits)
...

Also liegt es an Netscape bzw. daran, dass Netscape irgendein Parameter in dem Zertifikat nicht gefällt. Stöhn!

Tschüß

Harald




Mehr Informationen über die Mailingliste Postfixbuch-users