[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

Christian Boltz postfixbuch at cboltz.de
So Aug 24 23:53:18 CEST 2008


Hallo Uwe, hallo Leute,

Am Sonntag, 24. August 2008 schrieb Uwe Kiewel:
> Sandy Drobic schrieb:
...
> > Kein Problem, du hast lediglich nicht das Zertifikat der CA von
> > Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist
> > das bedeutungslos.
>
> Okay. Hhbe ich heruntergeladen - und nun?
>
> smtp:~# postconf | grep CA | grep smtp
> smtp_tls_CAfile =
> smtp_tls_CApath =
>
> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen?
> Was ist, wenn ich von einer anderen CA das selbe tun muss?

Bei mir (openSUSE) geht es so:
- in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei 
  anderen Distributionen evtl. abweichen)
- mit   cd /etc/ssl/certs && c_rehash ./   die nötigen Symlinks anlegen

Leichter zu merkende Alternative:
    echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile
und bei neuen Zertifikaten einfach "make" aufrufen ;-)

In Postfix habe ich folgende Optionen gesetzt:
# postconf -n |grep CA
smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
smtpd_tls_CApath = /etc/ssl/certs

Die *_CAfile-Optionen sind evtl. (?) überflüssig.

> Ich habe mein eigenes (CAcert.org) Zertifikat so installiert:
>
> smtp:~# postconf | grep pem
> smtp_tls_cert_file = /etc/postfix/smtp.pem
> smtpd_tls_cert_file = /etc/postfix/smtp.pem

Müsste passen.


Gruß

Christian Boltz
-- 
    Weinfest Insheim     29.8.-1.9.2008
Musikprogramm der Landjugend (www.Landjugend-Insheim.de)
Fr. Hifi Delity          Sa. Blues Incorporation Landau
So. Johnny Rieger Band   Mo. Orange4




Mehr Informationen über die Mailingliste Postfixbuch-users