[Postfixbuch-users] Frage zu OpenSSL

Ralf Eichler Ralf.Eichler at dfkdw.org
Fr Mär 13 10:10:36 CET 2015


Hallo Andre, 

ggf. hilft dieser Link weiter https://qmail.jms1.net/test-auth.shtml
bzw. openssl s_client -starttls smtp -crlf -connect 1.2.3.4:25

Schuß ins Blaue: hast du für das selbstsignierte Zertifikat auch einen neuen
private-key generiert? Falls ja, braucht es wahrscheinlich entweder eine
Anpassung dessen im Postfix (/anderen Diensten, die das Zertifikat verwenden
möchten) oder ein ersetzen des in der Konfig referenzierten
Private-Keyfiles.

Grüße,
Ralf


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
Im Auftrag von Andre Tann
Gesendet: Freitag, 13. März 2015 10:05
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Frage zu OpenSSL

Moin,

Am 13.03.2015 um 09:22 schrieb Winfried Neessen:

>> Postfix ist neu gestartet. Warum beschweren sich die Clients 
>> trotzdem, daß das Zertifikat ungültig sei?
>>
> Weil das Zertifikat selbstsigniert ist. Damit die Clients dem 
> Zertifikat vertrauen, muss das CA Zerifikat im Windows Truststore
vorhanden sein, bzw.
> wenn der Client (wie z. B. Thunderbird) einen eignenen Truststore 
> vorhaelt, in diesem.

Hatte ich nicht dazugeschrieben: die CA ist auf dem Client installiert.
Und das Zertifikat, das zuvor von Postfix verwendet wurde, wurde ja auch
akzeptiert vom Client. Aber das ist jetzt abgelaufen, und ich bekomme kein
neues ans Laufen.


Wie kann man denn "zu Fuß" nachvollziehen, was der Client vom
Postfix/Dovecot präsentiert kriegt, und es gegen den Key der root-CA prüfen?

--
Andre Tann

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6840 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150313/4589052d/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users