[Postfixbuch-users] Postfix TLS mit CAcert?
Werner Flamme
w.flamme at web.de
Do Sep 5 12:04:44 CEST 2013
Timm Schneider [05.09.2013 11:45]:
> Hallo Werner,
>
> Am 05.09.2013 11:16, schrieb Werner Flamme:
>> Du siehst ja die Meldungen Deines Servers.
> Wenn die Verbindung für
>> Deinen Server untrusted ist, kann er mit dem Zertifikat der Gegenseite
>> nichts anfangen.
>
> Ah ok, verstehe, was bedeutet dann Anonym, ich meine damit was ist der
> Unterschied zwischen Untrusted und Anonym?
> Ist damit gemeint, dass dann das Zertifikat nicht mit dem Servernamen
> übereinstimmt, o.ä.?
Die Meldung hatte ich noch nicht, aber das kann gut sein. In
<http://www.postfix.org/TLS_README.html>, Abschnitt "Client TLS
limitations " meine ich das herauszulesen.
>> Die Meldung ändert sich vielleicht, wenn Du den Wert für smtp_tls_CApath
>> auf /etc/ssl/certs setzt (wenn Deine Distri die Root-CA-Zertifikate dort
>> ablegt, sonst halt der entsprechende Wert).
>
> Das ist auch der Pfad bei mir, ist auch in postfix eingebunden, es gibt
> auch bei mir Trusted verbindungen. Wie könnte ich die CA vom Peer
> erfahren und mit einbinden?
Fällt mir spontan nicht ein. Das kann ich vom Büro aus nicht
ausprobieren, wir kommen nur über einen Relayhost in die weite Welt :-\
Vielleicht bekommst Du ja eine Antwort, wenn Du an den postmaster
schreibst :-)
Gruß
Werner
--
Mehr Informationen über die Mailingliste Postfixbuch-users