STARTTLS SSLv3
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Di Sep 24 14:24:20 CEST 2024
Am 24.09.2024 um 13:35 schrieb Markus Heinze via Postfixbuch-users:
>> dehydrated hat die Zertifikate und Schlüssel mit KEY_ALGO=secp384r1
>> erstellt, habe das auf KEY_ALGO=rsa geändert und mittels --force
>> neues Zertifikat und Schlüssel erstellt, danach Postfix neu geladen.
>> Leider wird immer noch nicht der Cipher DHE-RSA-AES256-GCM-SHA384 zur
>> Verfügung gestellt. Postfix läuft in Version 2.10.1 und openssl mit
>> 1.0.2
>
>
> openssl 1.0.2x unterstützt diesen Cipher nicht, pass openssl und
> abhängige Komponenten entsprechen an, dann geht das auch.
Danke, habe eben openssl 1.1.1k installiert, den Server neu gestartet:
# openssl version
OpenSSL 1.1.1k 25 Mar 2021
Leider immer noch das Problem:
# openssl s_client -connect 192.168.130.191:25 -starttls smtp -cipher
DHE-RSA-AES256-GCM-SHA384
CONNECTED(00000003)
140716227073856:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
handshake failure:ssl/record/rec_layer_s3.c:1544:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 190 bytes and written 274 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
Muss ich Postfix noch irgendwie beibringen, dass eine neue
Openssl-Version installiert wurde?
Danke für die Hilfe,
Frank
Mehr Informationen über die Mailingliste Postfixbuch-users