[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste

Uwe Kiewel ml at kiewel-online.de
Di Aug 26 22:02:13 CEST 2008


Christian Boltz schrieb:
> Hallo Uwe, hallo Leute,
> 
> Am Sonntag, 24. August 2008 schrieb Uwe Kiewel:
>> Sandy Drobic schrieb:
> ...
>>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von
>>> Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist
>>> das bedeutungslos.
>> Okay. Hhbe ich heruntergeladen - und nun?
>>
>> smtp:~# postconf | grep CA | grep smtp
>> smtp_tls_CAfile =
>> smtp_tls_CApath =
>>
>> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen?
>> Was ist, wenn ich von einer anderen CA das selbe tun muss?
> 
> Bei mir (openSUSE) geht es so:
> - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei 
>   anderen Distributionen evtl. abweichen)
> - mit   cd /etc/ssl/certs && c_rehash ./   die nötigen Symlinks anlegen
> 
> Leichter zu merkende Alternative:
>     echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile
> und bei neuen Zertifikaten einfach "make" aufrufen ;-)
> 
> In Postfix habe ich folgende Optionen gesetzt:
> # postconf -n |grep CA
> smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
> smtp_tls_CApath = /etc/ssl/certs
> smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
> smtpd_tls_CApath = /etc/ssl/certs

habe das jetzt mal so zusammengefummelt. Mal sehen, was das Log nun sagt.

Thanks,
	Uwe



Mehr Informationen über die Mailingliste Postfixbuch-users