[postfix-users] logfehlermeldung ssl

newer
[postfix-users] Automatische...

older
[postfix-users] Postfix...

Philipp Nöbauer

19 Aug 2010 19 Aug '10

2:19 p.m.

Hallo,

unser Postfix stellt Emails per smtp an unseren Exchange Server zu.

Die Verbindung läuft via SSL Tunnel.

Das Zertifikat auf dem Exchange ist selbst signiert.

/var/log/mail gibt folgendes aus:

Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=20:unable to get local issuer certificate Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=27:certificate not trusted Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=21:unable to verify the first certificate

Kann ich Postfix beibringen das Zertifikat als vertrauenswürding anzusehen.

Mit freundlichen Grüßen

Philipp Nöbauer

Attachments:

attachment.html (text/html — 3.9 KB)

Show replies by date

Ralf Hildebrandt

19 Aug 19 Aug

2:22 p.m.

* "Philipp Nöbauer" postfixmail@dncom.de:

...

Hallo,

unser Postfix stellt Emails per smtp an unseren Exchange Server zu.

Die Verbindung läuft via SSL Tunnel.

Das Zertifikat auf dem Exchange ist selbst signiert.

/var/log/mail gibt folgendes aus:

Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=20:unable to get local issuer certificate Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=27:certificate not trusted Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=21:unable to verify the first certificate

Kann ich Postfix beibringen das Zertifikat als vertrauenswürding anzusehen.

Ja, dazu musst du das CA Certitifcate das "mx.riebe-gmbh.de" signiert hat beim Postfix mit eintragen

Philipp Nöbauer

2:48 p.m.

DER oder BASE 64 ? smtp_tls_CApath =

richtig ?

-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Donnerstag, 19. August 2010 14:23 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] logfehlermeldung ssl Betreff: Re: [postfix-users] logfehlermeldung ssl

* "Philipp Nöbauer" postfixmail@dncom.de:

...

Hallo,

unser Postfix stellt Emails per smtp an unseren Exchange Server zu.

Die Verbindung läuft via SSL Tunnel.

Das Zertifikat auf dem Exchange ist selbst signiert.

/var/log/mail gibt folgendes aus:

Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=20:unable to get local issuer certificate Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=27:certificate not trusted Aug 19 14:09:40 ns1 postfix/smtp[1614]: certificate verification failed for mx.riebe-gmbh.de: num=21:unable to verify the first certificate

Kann ich Postfix beibringen das Zertifikat als vertrauenswürding anzusehen.

Ja, dazu musst du das CA Certitifcate das "mx.riebe-gmbh.de" signiert hat beim Postfix mit eintragen

-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Ralf Hildebrandt

2:51 p.m.

* "Philipp Nöbauer" postfixmail@dncom.de:

...

DER oder BASE 64 ?

Weiss nicht. Sowas weiss ich nie :) Bei mir:

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

und /etc/ssl/certs/ca-certificates.crt fängt an mit: -----BEGIN CERTIFICATE----- MIIEuDCCA6CgAwIBAgIBBDANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy ...

...

smtp_tls_CApath =

Philipp Nöbauer

2:53 p.m.

Kuck mal

-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Donnerstag, 19. August 2010 14:52 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] logfehlermeldung ssl Betreff: Re: [postfix-users] logfehlermeldung ssl

* "Philipp Nöbauer" postfixmail@dncom.de:

...

DER oder BASE 64 ?

Weiss nicht. Sowas weiss ich nie :) Bei mir:

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

...

smtp_tls_CApath =

Ralf Hildebrandt

2:56 p.m.

* "Philipp Nöbauer" postfixmail@dncom.de:

...

Kuck mal

Jo mei, lad's halt in beiden Formaten runter und guck welches passt.

Florian Streibelt

3 p.m.

Am 19.08.2010 12:53 schrieb Philipp Nöbauer:

...

"Philipp Nöbauer" postfixmail@dncom.de:

...
DER oder BASE 64 ?

...

-----BEGIN CERTIFICATE----- MIIEuDCCA6CgAwIBAgIBBDANBgkqhkiG9w0BAQUFADCBtDELMAkGA1UEBhMCQlIx EzARBgNVBAoTCklDUC1CcmFzaWwxPTA7BgNVBAsTNEluc3RpdHV0byBOYWNpb25h bCBkZSBUZWNub2xvZ2lhIGRhIEluZm9ybWFjYW8gLSBJVEkxETAPBgNVBAcTCEJy

das ist PEM. DER ist binär.

siehe auch:

http://de.wikipedia.org/wiki/X.509

# .PEM – Base64-kodiertes Zertifikat, umschlossen von „-----BEGIN CERTIFICATE-----“ und „-----END CERTIFICATE-----“

Grüße, Florian

PS: Auch in Brasilien ;)

5284

Age (days ago)

5284

Last active (days ago)

List overview

Download

6 comments

3 participants

tags (0)

participants (3)

Florian Streibelt
Philipp Nöbauer
Ralf Hildebrandt