[Postfixbuch-users] Frage zu Zertifikaten

[Ralf Hildebrandt]

* Dr.Peer-Joachim Koch <pkoch at bgc-jena.mpg.de>:
> Hallo,
> 
> da ich mal wieder am Mailgate schrauben durft wollte ich mich
> auch noch mal im Bereich der Zertifikate schlau machen.
> Wir verwenden Zertifikate unserer eigenen RA. Die RA
> ist ein Zweig der MPG, die der Deutschen Telekom. D.h. eigentlich
> ist es ein (zumindest halbwegs) richtiges Zertifikat.
> Im Log fallen mir aber folgende eintraäe auf.
> Zum einene vom eigentlichen Mailserver zum Mailgate
> 
> Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate verification failed for 1xx.yyy.ccc.zzz: num=19:self signed certificate in
> certificate chain

Da fehlt ein CA Zertifikat

> Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate peer name
> verification failed for 1xx.yyy.ccc.zzz: 2 dNSNames in certificate
> found, but none matches

Da scheint der Name nicht zum CN im Zertifikat zu passen

> Bermuda ist das Mailgate. Im Zert. stehen eingentlich mail und imap
> als Namen(DNS), aber keine IP.

Schlecht. Da muss bermuda drinstehen :)
 
> Das gleiche vom Mailgate raus:
> 
> Received: from altona.bgc-jena.mpg.de (smtp.bgc-jena.mpg.de [195.37.229.17])
> (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
> (Client CN "smtp.bgc-jena.mpg.de", Issuer "MPG CA" (not verified))
>                                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Da fehlt dann auch das CA Certificate.

> Wo kann ich nachlesen was zu tun ist, um das abzustellen ?
> Es funktioniert ja alles, aber je weniger Müll im Log-File, ...

Was für ein System? Debian/Ubuntu?


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de