[Postfixbuch-users] postfix als SMTP-Client: certificate verification failed

Christian Schmidt Christian.Schmidt at chemie.uni-hamburg.de
Fr Dez 23 15:04:27 CET 2011


Hallo miteinander,

obwohl ich postfix IMHO alles Notwendige mitgeteilt habe, schlaegt die
Verifizierung der Zertifikate anderer Server aus unserem Bereich fehl,
wenn postfix dort Mails abliefern moechte:

certificate verification failed for mailhost.chemie.uni-hamburg.de[134.100.212.5]:25: untrusted issuer 

Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette"
(Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert:
openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs
liefert zum Schluss ein "Verify return code: 0 (ok)".

Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net)
klappt auf diese Weise. 

postconf -n liefert an "zugehoerigen" Optionen:
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may

Es handelt sich um ein aktuelles Debian Stable mit postfix aus den
Backports (2.8.3-1~bpo60+1).

Die Logmeldungen tun zwar der eigentlichen Funktion keinen Abbruch, aber ich
wuesste schon gerne, an welchen Schrauben ich da noch drehen kann...
Habe ich wieder irgendwelche Tomaten auf den Augen?

Ich wuensche Euch allen ein frohes Fest und danke schonmal fuer
hoffentlich erhellende Beitraege.

Gruss/Regards,
Christian Schmidt

-- 
Your ignorance cramps my conversation.



Mehr Informationen über die Mailingliste Postfixbuch-users