[Postfixbuch-users] postfix als SMTP-Client: certificate verification failed

Fr Dez 23 16:01:56 CET 2011

Am 23.12.11 15:04, schrieb Christian Schmidt:

> Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette"
> (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert:
> openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs
> liefert zum Schluss ein "Verify return code: 0 (ok)".
> 
> Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net)
> klappt auf diese Weise. 

Auch wenn Du das hier testest:

$ openssl s_client -connect mailhost:25 -starttls smtp -showcerts
-CApath /var/spool/postfix/etc/ssl/certs

Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle
auch dort liegen.

Gruß,
Mathias