[Eisfair] mail 1.12.9 - SSL verify
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Okt 11 11:20:57 CEST 2016
Hallo Silas,
Silas Jansen wrote:
>> Ein CRL ist kein Serverzertifikat.
>
> Schon klar, aber wenn die CRL nicht geprüft werden kann, dürfte doch keine
> Verbindung aufgebaut werden.
>
> Ich habe /var/certs/ssl/certs/ und /var/certs/ssl/certs/ geleert, es
> handelt sich jedes mal um das gleiche System, nur mit verschiedenen
> Versionen des Mail Pakets. Die eine Version sendet nicht bei einem Verify
> Error, die aktuelle schon. Als wenn die Zertifikate gar nicht geprüft
> werden. Das ist doch nicht ok?
Es ist schon ein Unterschied, ob das CRL oder das Zertifikat nicht geprüft
werden kann.
Hier mal 2 Mails aus der Newsgroup, bei denen auch im Log die CRL-Meldung
auftaucht und die Mail versandt wird.
http://forum.nettworks.org/index.php?t=msg&th=7014&goto=45965&#msg_45965
http://forum.nettworks.org/index.php?t=msg&th=7012&goto=45231&#msg_45231
Ansonsten kann vielleicht Jürgen was dazu sagen, der kennt sich damit am
besten aus.
>> Du kannst im Certs-Menü mal "Update revocation list(s)" ausführen.
>
> Klar, damit räume ich das auf. Aber ich mache ja den Gegentest, was
> passiert, wenn es Probleme mit den Zertifikaten gibt.
Ist der atd in der Base-Konfiguration aktiviert, damit die CRLs aktualisiert
werden.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair