[Postfixbuch-users] Postfix TLS mit CAcert?
Igor Sverkos
igor.sverkos at googlemail.com
Mi Sep 4 15:44:04 CEST 2013
Wenn direkt kein CA-File angegeben ist, gibt es da ja auch noch
Default-Werte, die meistens auf /etc/ssl... zeigen.
In den meisten "ca-certificates" Paketen sollte CACert.org enthalten sein,
ja.
>> Wenn das CAfile von CAcert in dem einliefernden Server nicht vorhanden
>> ist, dann wird wohl auch nicht der Transport verschlüsselt.
>
> Nein, stimmt nicht. Ich habe mindestens 20 VMs laufen, die mit
> selbstsigniertem Zertifikat einliefern, das ist kein Problem.
Danach habe ich gerade in http://www.postfix.org/TLS_README.html geschaut.
Ich würde zumindest erwarten das es eine Option gibt, welche die
Validierung abschaltet. Aber so etwas habe ich beim Überfliegen jetzt nicht
entdeckt, im Gegenteil, dort heißt es: Das präsentierte Zertifikat muss
einer Prüfung mit "openssl verify -purpose sslserver ..." bestehen, was ein
selbstsigniertes Zertifikat jetzt nicht schaffen sollte...
Mhh...
--
Ich Grüße,
Igor
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130904/a09b6539/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users