[Postfixbuch-users] postfix als SMTP-Client: certificate verification failed
Christian Schmidt
Christian.Schmidt at chemie.uni-hamburg.de
Di Dez 27 11:53:08 CET 2011
Hallo Mathias,
Mathias Jeschke, 23.12.2011 (d.m.y):
> Am 23.12.11 15:04, schrieb Christian Schmidt:
>
> > Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette"
> > (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert:
> > openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs
> > liefert zum Schluss ein "Verify return code: 0 (ok)".
> >
> > Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net)
> > klappt auf diese Weise.
>
> Auch wenn Du das hier testest:
>
> $ openssl s_client -connect mailhost:25 -starttls smtp -showcerts
> -CApath /var/spool/postfix/etc/ssl/certs
>
> Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle
> auch dort liegen.
Mit smtp_tls_CAfile = /etc/postfix/ssl/ca-certificates.crt klappt es
jetzt.
Danke!
Gruss/Regards,
Christian Schmidt
--
Try to have as good a life as you can under the circumstances.
Mehr Informationen über die Mailingliste Postfixbuch-users