[Postfixbuch-users] Untrusted Certificate beim Senden an die Liste
Uwe Kiewel
ml at kiewel-online.de
Di Aug 26 22:02:13 CEST 2008
Christian Boltz schrieb:
> Hallo Uwe, hallo Leute,
>
> Am Sonntag, 24. August 2008 schrieb Uwe Kiewel:
>> Sandy Drobic schrieb:
> ...
>>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von
>>> Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist
>>> das bedeutungslos.
>> Okay. Hhbe ich heruntergeladen - und nun?
>>
>> smtp:~# postconf | grep CA | grep smtp
>> smtp_tls_CAfile =
>> smtp_tls_CApath =
>>
>> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen?
>> Was ist, wenn ich von einer anderen CA das selbe tun muss?
>
> Bei mir (openSUSE) geht es so:
> - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei
> anderen Distributionen evtl. abweichen)
> - mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen
>
> Leichter zu merkende Alternative:
> echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile
> und bei neuen Zertifikaten einfach "make" aufrufen ;-)
>
> In Postfix habe ich folgende Optionen gesetzt:
> # postconf -n |grep CA
> smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
> smtp_tls_CApath = /etc/ssl/certs
> smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem
> smtpd_tls_CApath = /etc/ssl/certs
habe das jetzt mal so zusammengefummelt. Mal sehen, was das Log nun sagt.
Thanks,
Uwe
Mehr Informationen über die Mailingliste Postfixbuch-users