[Postfixbuch-users] Postfix TLS mit CAcert?

[Werner Flamme]

Timm Schneider [04.09.2013 15:22]:
> Hi Igor,
> 
> 
> ich test das ganze mal, darum geht es erstmal.
> Learning bei doing, heisst mein Motto.
> Grundsätzlich ist mir das jetzt schon klar um was es geht.
> Habe ich nun bei der Einrichtung in Postfix gesehen, da muß doch ein
> CAfile angegeben werden, wie ich mir das zu Anfang eben dachte.

Nein, muss nicht. Geht auch ohne. Dann hast Du eben im Log stehen, dass
eine untrusted Verbindung aufgebaut wurde.

> Wenn das CAfile von CAcert in dem einliefernden Server nicht vorhanden
> ist, dann wird wohl auch nicht der Transport verschlüsselt.

Nein, stimmt nicht. Ich habe mindestens 20 VMs laufen, die mit
selbstsigniertem Zertifikat einliefern, das ist kein Problem.

> Aber ich denke dass doch mehr das CAcert RootCA File in Ihrem Server
> haben wie ein SelfSigned.

Ja, schon, aber was hat das mit der TLS-Verschlüsselung zu tun?

Gruß
Werner

--