[Postfixbuch-users] Fragen zu TLS

Andre Tann atann at gmx.net
Di Okt 28 10:02:18 CET 2008


Hallo zusammen,

gestern hab ich mir mal die Passagen aus dem Postfixbuch zu TLS 
vorgenommen, und soweit auch alles zum funktionieren bekommen. Zwei 
Fragen aber hätte ich doch noch dazu:

1. Wenn ich TLS für den Versand aktiviere, dann kann Postfix das 
Zertifikat der Gegenstelle nicht verifizieren:

Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=20:unable to get local 
issuer certificate
Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=27:certificate not 
trusted
Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=21:unable to verify the 
first certificate

Wie kann man denn postfix in die Lage Versetzen, das 
1und1-Zertifikat zu überprüfen?



2. Ich habe die Zertifikate für Postfix händisch, sprich: nicht mit 
Yast erstellt. Jetzt sehe ich, daß sie ein Jahr gültig sind. Wie 
hätte ich denn eines mit längerer Gültigkeit erstellen können?

Das Thema TLS / Verschlüsselung ist ja nicht ganz einfach. Weiß 
jemand vielleicht ein paar gute Lesetips?

-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users