[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

Uwe Kiewel ml at kiewel-online.de
So Aug 24 22:37:32 CEST 2008


Sandy Drobic schrieb:
> Uwe Kiewel wrote:
>> Habe ich ein lokales Problem?
>>
>> Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification 
>> failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer 
>> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
>> cc/OU=Certification Services Division/CN=Thawte Server 
>> CA/emailAddress=server-certs at thawte.com
>> Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection 
>> established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher 
>> DHE-RSA-AES256-SHA (256/256 bits)
>>
>> version 2.6-20080814, configuration /etc/postfix
> 
> Kein Problem, du hast lediglich nicht das Zertifikat der CA von Thawte als 
> vertrauenwürdig in deiner Liste stehen. Funktional ist das bedeutungslos.
> 

Okay. Hhbe ich heruntergeladen - und nun?

smtp:~# postconf | grep CA | grep smtp
smtp_tls_CAfile =
smtp_tls_CApath =

Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen? Was 
ist, wenn ich von einer anderen CA das selbe tun muss?

Ich habe mein eigenes (CAcert.org) Zertifikat so installiert:

smtp:~# postconf | grep pem
smtp_tls_cert_file = /etc/postfix/smtp.pem
smtpd_tls_cert_file = /etc/postfix/smtp.pem

Allerdings habe ich nix mit CA da drinn - nur "Private RSA Key" und 
"Certificate"

Thanks,	
	Uwe



Mehr Informationen über die Mailingliste Postfixbuch-users