[Postfixbuch-users] postfix/cyrus und thawte-ssl ...

Mathias Jeschke postfixbuch-users at gmj.cjb.net
Do Mär 8 20:44:34 CET 2012


Am 07.03.12 16:29, schrieb Foo Bar:

>> 1. Dein Server liefert nicht alle Intermediate-CA-Zertifikate mit.
> 
> Gut, kann sein.
> Was muß dann in der config wo drin stehen damit er das tut ?
> 
> Ein einfaches Einbinden in den Apache tut auch und alle Clients
> verstehen es !!! Also müssen ja in meiner thawte_root_intermediate.pem
> alle benötigten drin haben, richtig ???
> 
>   SSLCertificateChainFile /etc/ssl/Thawte/thawte_root_intermediate.pem
>   SSLCertificateFile      /etc/ssl/Thawte/foobar.cert
>   SSLCertificateKeyFile   /etc/ssl/Thawte/foobar.key
> 
> Wieso geht es dann in der main.cf und in der imap.conf nicht.
> Das ist doch nicht logisch.

Wie wäre es denn einmal, wenn Du mal den Inhalt dieser Dateien postest?
Dann könnten Dir die Leser dieser Liste auch helfen!

>> 2. Ist bei ordnungsgemäßer Server-Konfiguration und dem Einsatz von
>>    "offiziellen" CA-Zertifikaten kein Eingriff in die Clients nötig.
>>    Das ist ja gerade das Geschäftsmodell der Trustcenter ;-)
> 
> Was ja mit Apache und allen Browsern auf dieser Welt und meinen Cert's
> auch geht ... nur Postfix und Cyrus wollen es mal wieder anders
> vorgesetzt haben ... was kann an 3 Einträgen (key-,cert-,rootca-file)
> so schwer sein ? Ich versteh es nicht ...

Hast Du nun ein konkretes Problem oder willst Du nur rumtrollen,
weil Du die Konzepte nicht verstehst, bzw. RTFM nicht funktioniert?

Wenn Du möchtest, dass Dir die anderen Leser helfen sollen,
musst Du schon etwas kooperativer sein, sprich:
- (unveränderte) Ausgaben der Dateien master.cf, imap.cf und
- "postconf -n" sowie
- Ausgabe von strace, wie bereits beschrieben, posten.

Ich kann aus eigener Erfahrung bestätigen, dass es ohne viel Aufwand
möglich ist in Apache, Postfix, Cyrus und Dovecot SSL/TLS entsprechend
zu konfigurieren, dass die meisten Clients den Server authentifizieren
können (auch wenn ein Intermediate-Zertifikat im Spiel ist).

Just my 0,02€
Mathias.



Mehr Informationen über die Mailingliste Postfixbuch-users