-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Dr. Jürgen Vollmer [21.06.2012 15:37]:
Hallo allerseits,
ich finde in /var/log/mail öfteres Meldungen der Art:
certificate verification failed for smtp.1und1.de[.....]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
etwas googeln führte mich dazu herauszufinden, dass postfix die zertifikate im Verzeichnis /etc/postfix/ssl erwartet, nur das Verzeichnis gibt's nicht, ebensowenig wie eine Datei cacerts.pem. Das Paket ca-certificates habe ich installiert, die Dateien finden sich unter /etc/ssl
das ganze ist eine SuSE 11.4 Installation. Was kann ich machen? Bin für alle Tips dankbar
Hallo Jürgen, hilft es nicht, einen Symlink zu setzen? ln -s /etc/ssl /etc/postfix/ssl (oder ln -s /etc/ssl/certs /etc/postfix/ssl)? Auf <http://www.postfix.org/TLS_README.html> lese ich "If you want the Postfix SMTP server to accept remote SMTP client certificates issued by these CAs, append the root certificate to $smtpd_tls_CAfile or install it in the $smtpd_tls_CApath directory." Ist das das, worum es hier geht? Also die Zeile smtpd_tls_CApath = /etc/ssl (oder /etc/ssl/certs?) in die main.cf aufnehmen? Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/jLVQACgkQk33Krq8b42OqWwCdHGI51waVg+dL9wCeX0I4PqlL WxAAn0/N5aIRXkO/swgPrJMQTX85J7Od =etQi -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org