[Postfixbuch-users] postfix/cyrus und thawte-ssl ...
Foo Bar
foobar at web.de
Mi Mär 7 13:37:34 CET 2012
On 03/07/2012 11:44 AM, Mathias Jeschke wrote:
> Am 07.03.12 10:14, schrieb Foo Bar:
>
>> Wenn ich folgendes mache
>>
>> echo quit | openssl s_client -showcerts -connect mail.foobar.com:465
>>
>> erhalte ich folgende Ausgabe [etwas gekürzt] ;)
>
> [...]
>
>> Verify return code: 20 (unable to get local issuer certificate)
>> ---
>>
>> Das sagt uns meiner Ansicht nach das die Cert-Kette passt,
>> oder nicht ?
>
> Dein Problem ist nicht die Server- sondern die Client-Konfiguration!
joop, nur wieso ...
wenn ich wie werner gesagt hat das thawte-root.pem auf dem client
nach /etc/ssl/certs kopiere und dann mit "-CApath /etc/ssl/certs"
arbeite geht es auch ...
nur das ist doch müll ... der server liefert die cert-kette doch mit,
ich kann doch nicht auf jedem client dieser welt verlangen das alle
mein thawte-root.pem runterladen und nach /etc/ssl/certs kopieren ...
und wieso geht es beim apache/browser ? benutzt der browser eventuell
/etc/ssl/certs nicht und holt sich seine bekannten root-ca's wo anders
her ?
Mehr Informationen über die Mailingliste Postfixbuch-users