[Postfixbuch-users] Zertifikatstyp für Mailrelays mit postfix+TLS

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Mai 22 14:08:35 CEST 2006


Jan P. Kessler schrieb:
> Hallo Gregor,
> 
>> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die
>> Verschlüsselung verwendet?
> 
> klar, aber wenn die Gegenstelle nach einem client-CERT fragt
> (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die
> beschriebene Fehlermeldung (unsupported certificate type). Mit
> selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in
> der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas
> von einem akkreditierten Anbieter.

Dann bleibt u. U. nichts anderes als ein solches (teuer?) zu erwerben, 
falls er die freie(n) Zertifizierung(sstellen) ablehnt.
(mir ist gerade der Name entfallen, vielleicht kann jemand weiterhelfen 
P at trick macht da unter anderem auch mit ...).

> 
> Gruß, Jan

Grüsse
MH




Mehr Informationen über die Mailingliste Postfixbuch-users