STARTTLS SSLv3
gnitzsche
gnitzsche at netcologne.de
Di Sep 24 14:38:23 CEST 2024
On 2024-09-24 14:24, Frank Kirschner via Postfixbuch-users wrote:
> Am 24.09.2024 um 13:35 schrieb Markus Heinze via Postfixbuch-users:
>
>>> dehydrated hat die Zertifikate und Schlüssel mit KEY_ALGO=secp384r1
>>> erstellt, habe das auf KEY_ALGO=rsa geändert und mittels --force
>>> neues Zertifikat und Schlüssel erstellt, danach Postfix neu geladen.
>>> Leider wird immer noch nicht der Cipher DHE-RSA-AES256-GCM-SHA384 zur
>>> Verfügung gestellt. Postfix läuft in Version 2.10.1 und openssl mit
>>> 1.0.2
>>
>>
>> openssl 1.0.2x unterstützt diesen Cipher nicht, pass openssl und
>> abhängige Komponenten entsprechen an, dann geht das auch.
> Danke, habe eben openssl 1.1.1k installiert, den Server neu gestartet:
>
> # openssl version
> OpenSSL 1.1.1k 25 Mar 2021
>
<-snip->
> ---
>
> Muss ich Postfix noch irgendwie beibringen, dass eine neue
> Openssl-Version installiert wurde?
>
> Danke für die Hilfe,
> Frank
Ist denn die cipher hier dabei?
# /usr/bin/openssl ciphers -v
Wird das openssl auch genutzt oder gibt's vielleicht noch was
in/usr/local/bin..?
postconf -n (-d) | grep openssl_path
Gruß
Gunther
--
Mehr Informationen über die Mailingliste Postfixbuch-users