[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS

[Jan P. Kessler]

Hallo Gregor,

> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
> Verschlüsselung verwendet?

klar, aber wenn die Gegenstelle nach einem client-CERT fragt
(smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
beschriebene Fehlermeldung (unsupported certificate type). Mit
selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
von einem akkreditierten Anbieter.

Gruß, Jan