Just Matt
Eroberer
[gelöst] Postfix: Problem CA-Zertifikat zu konfigurieren
Hallo zusammen,
habe auf meinem Server ein von Geotrust signiertes Zertifikat installiert. Da auf meinem Server Plesk 10.3 installiert ist, habe ich das Zertifikat unter dieser Oberfläche hinzugefügt. Im Browser funktioniert auch alles und es kommt zu keinen Fehlermeldungen (mehr).
Jetzt bin ich dabei das gleiche für Postfix umzusetzen. Allerdings hakt es hier gewaltig. Das Zertifikat wird zwar erkannt (bei mir unter /etc/postfix/postfix_default.pem), aber das CA-Zertifikat scheint irgendwie nicht zu funktionieren.
Ich habe in der /etc/postfix/main.cf folgende Zeile ergänzt: smtpd_tls_CAfile = /etc/postfix/cacert.pem
Natürlich habe ich die Datei dann auch entsprechend angelegt und das 3 teilige / 3 Bereiche umfassende (!) CA-Zertifikat dort reingepackt. Nach einem Neustart keine Veränderung, sondern eine Fehlermeldung vom Mail-Client ("Dieses Zertifikat wurde von einer unbekannten Instanz signiert"). Dann hab ich mir gedacht, dass ich vielleicht nur die ersten beiden CA-Zertifikate (so wie von Geotrust zum Download angeboten) in die cacert.pem packe - auch das leider ohne Erfolg. Zu guter Letzt habe ich nur das Root-Zertifikat (aus diesen 3 Bereichen) dort reingepeichert, aber auch das funktioniert nicht.
Jetzt bin ich mit meinem Alphabet am Ende und der Tag ist zwischenzeitlich dem Abend gewichen
Kann mir da jemand auf die Sprünge helfen?
Hallo zusammen,
habe auf meinem Server ein von Geotrust signiertes Zertifikat installiert. Da auf meinem Server Plesk 10.3 installiert ist, habe ich das Zertifikat unter dieser Oberfläche hinzugefügt. Im Browser funktioniert auch alles und es kommt zu keinen Fehlermeldungen (mehr).
Jetzt bin ich dabei das gleiche für Postfix umzusetzen. Allerdings hakt es hier gewaltig. Das Zertifikat wird zwar erkannt (bei mir unter /etc/postfix/postfix_default.pem), aber das CA-Zertifikat scheint irgendwie nicht zu funktionieren.
Ich habe in der /etc/postfix/main.cf folgende Zeile ergänzt: smtpd_tls_CAfile = /etc/postfix/cacert.pem
Natürlich habe ich die Datei dann auch entsprechend angelegt und das 3 teilige / 3 Bereiche umfassende (!) CA-Zertifikat dort reingepackt. Nach einem Neustart keine Veränderung, sondern eine Fehlermeldung vom Mail-Client ("Dieses Zertifikat wurde von einer unbekannten Instanz signiert"). Dann hab ich mir gedacht, dass ich vielleicht nur die ersten beiden CA-Zertifikate (so wie von Geotrust zum Download angeboten) in die cacert.pem packe - auch das leider ohne Erfolg. Zu guter Letzt habe ich nur das Root-Zertifikat (aus diesen 3 Bereichen) dort reingepeichert, aber auch das funktioniert nicht.
Jetzt bin ich mit meinem Alphabet am Ende und der Tag ist zwischenzeitlich dem Abend gewichen
Kann mir da jemand auf die Sprünge helfen?
Zuletzt bearbeitet: