[Postfixbuch-users] Relay mit SSL Zertifikat

Andreas Schulze andreas.schulze at datev.de
Mo Jun 21 07:49:38 CEST 2010


Moin, Moin,

Am 20.06.2010 18:45 schrieb Sascha Peters:
> nun fragt mich der Server immer welches Zertifikat ich auswählen möchte zum senden.

2 Stellschrauben:

1.
der Postfix SMTP-Server kann dem Client mitteilen, welche CAs er mag.

man 5 postconf / smtpd_tls_CAfile (default: empty)

Du kannst mit "openssl s_client -connect server:25 -starttls smtp -showcerts"
dem Server auf die Finger schauen...

2.
Firefox/Tunderbird hat eine Option ob der Anwender jedes Mal nach einem
Client-Zertifikat gefragt werden soll.
Einstellungen -> Erweitert -> Lasche Verschlüsselung 

Andreas

-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen




Mehr Informationen über die Mailingliste Postfixbuch-users