[Postfixbuch-users] tls

Patrick Ben Koetter p at state-of-mind.de
Do Apr 22 11:00:06 CEST 2004


* Jim Knuth <jk at jkart.de> [040422 10:44]:
> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
> Zertifikat nicht angenommen.

1. Installliere und konfiguriere alles wie beschrieben
2. Teste TLS _ohne_ mail client, NUR mit openssl:
% openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \ 
    -connect localhost:25

note: Das kommando oben geht davon aus, dass Du alle root certs in einem
Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
Wenn Du die root certs nicht in einem directory hast, sondern alle
in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
ersetzen.

3. Poste den Output des Kommandos in die Liste.

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."




Mehr Informationen über die Mailingliste Postfixbuch-users