[Postfixbuch-users] tls
Jim Knuth
jk at jkart.de
Do Apr 22 11:14:23 CEST 2004
Hallo und guten Tag Patrick,
danke für die Email vom 22.04.2004 um 11:00
Patrick Ben Koetter schrieb - wrote:
> * Jim Knuth <jk at jkart.de> [040422 10:44]:
>> ja, und genau das hab ich schon mal, vor ca. ner Woche, an die
>> Liste geschrieben. Alles nach Anleitung gemacht. Leider wird das
>> Zertifikat nicht angenommen.
> 1. Installliere und konfiguriere alles wie beschrieben
> 2. Teste TLS _ohne_ mail client, NUR mit openssl:
> % openssl s_client -starttls smtp -CApath /etc/postfix/certs/ \
> -connect localhost:25
> note: Das kommando oben geht davon aus, dass Du alle root certs in einem
> Verzeichnis abgelegt hast. Damit openssl die alle lesen kannst, mußt Du
> zuerst einen Index anlegen. Das geht mit "c_rehash /pfad/zu/certs".
> Wenn Du die root certs nicht in einem directory hast, sondern alle
> in einem file, dann mußt Du oben anstatt -CApath -CAfile sinngemäß
> ersetzen.
> 3. Poste den Output des Kommandos in die Liste.
--snip
server1:~# c_rehash /etc/postfix
Doing /etc/postfix
cert.pem => 8d1acb41.0
server_cert.pem => 6989519e.0
WARNING: key.pem does not contain a certificate or CRL: skipping
CAcert.pem => 8d1acb41.1
WARNING: server.pem does not contain a certificate or CRL: skipping
--snap
--
Viele Grüße, Kind regards,
Jim Knuth
jk at jkart.de
----------
Zufalls-Zitat
----------
Denken ist die Arbeit des Intellekts, Träumen sein Vergnügen.
(Victor Hugo)
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
virengeprüft mit NOD32 Version 1.730 Update 21.04.2004
Mehr Informationen über die Mailingliste Postfixbuch-users