[Postfixbuch-users] Fragen zu TLS

[Stefan Förster]

* Andre Tann <atann at gmx.net> wrote:
> Stefan Förster, Dienstag, 28. Oktober 2008 10:09:
>> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
> 
> Das Verzeichnis gibts, aber darin liegen nur pem-Dateien.

Somit kannst Du entweder - wenn smtp nicht chrooted ist - ein

smtp_tls_CApath = /etc/ssl/certs

setzen oder Dir das File selbst generieren:

cd /etc/ssl/certs/ && rm -f ca-certificates.crt && \
for i in *.pem; do cat "$i" >> ca-certificates.crt; done

Ob Deine Distribution ansonsten richtig konfiguriert ist (sprich, ob
sie /etc/ssl/certs in der openssl-Konfiguration stehen hat, ob die
.pem's in dem Verzeichnis nur Links auf .crt-Dateien in
/usr/share/openssl/... sind, ob Du c_rehash ausführen musst etc.) musst
Du selber wissen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
I may disagree with what you say,
but i will defend to the death
your right to encrypt it.