[Eisfair] AutoMX 1.0.0
Juergen Edner
juergen at eisfair.org
Do Mai 10 12:48:48 CEST 2018
Hallo Marcus,
>> Dabei wird folgender Befehl verwendet, um heraus zu bekommen,
>> ob das Zertifikat für das Signieren verwendet werdne kann:
>>
>> openssl verify -CApath /usr/local/ssl/certs -purpose smimesign
>> /usr/local/ssl/certs/${AUTOMX_CERT_NAME}.pem
>
> Wie erzeugt man bei Bedarf ein Zertifikat, welches die erforderlichen
> Bedingungen erfüllt?
das certs-Paket generiert automatisch Zertifikate, die auch
zum SMIME-Signieren verwendet werden können. Da Stefan aber
ein Let's Encrypt-Zertifikat verwendet, welches diese Verwendung
nicht unterstützt, kommt es zu der besagten Fehlermeldung:
Beispiel eines Let's Encrypt-Zertifikates:
# openssl x509 -in <zertifikat> -out -purpose
Certificate purposes:
SSL client : Yes
SSL client CA : No
SSL server : Yes
SSL server CA : No
Netscape SSL server : Yes
Netscape SSL server CA : No
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : No
CRL signing CA : No
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : No
Time Stamp signing : No
Time Stamp signing CA : No
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair