[Postfixbuch-users] SMTPS liefert Chain nicht richtig aus
Til Obes
til.obes at stud.uni-karlsruhe.de
Do Mai 18 10:46:39 CEST 2006
Patrick Ben Koetter schrieb:
> * Andreas Winkelmann <ml at awinkelmann.de>:
>> Til Obes sagte:
>>
>>> ich habe das Problem, dass Postfix die komplette Chain
>>> bei smtps nicht ausliefert. Ich habe eine CA Struktur mit
>>> RootCA -> ServerCA -> postfixCert.
>>> Es sind beide Zertifikate in der Chaindatei drin.
>> Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot.
>
> Zertifikate werden von Postfix vor chroot geladen, ausser es wurde
> smtpd_tls_CA_path verwendet.
Ich habe das nicht ganz genau formuliert... Postfix liefert die
ServerCA aus, aber die RootCA nicht.
smtpd_tls_CAfile = /etc/postfix/ssl/chain.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/mailhost.pem
smtpd_tls_key_file = /etc/postfix/ssl/mailhost.key
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
Beide Zertifikate stehen aber in der chain.pem...
MfG Til
Mehr Informationen über die Mailingliste Postfixbuch-users