[Eisfair] [e64] Mail Zertifikatsfehler seit neuem DNS
Juergen Edner
juergen at eisfair.org
Di Dez 16 20:33:46 CET 2025
Hallo zusammen,
>> ich bekomme beim Abspeichern vom Mailpaket folgende Info angezeigt:
>>
>> -> /var/spool/exim/log/mail-configlog
>>
>> │Date: Sun Dec 14 13:40:24 CET 2025
>> │ Info: OCSP stapling for SMTP (SSMTP/STARTTLS) couldn't be used
>> │ : because no OCSP proof
>> '/usr/local/ssl/crl/toerners.home64.de.ocsp' found!
>
> Wenn ich mir das Konfigurationsskript des mail-Paketes anschaue, ist das
> eine reine info, also IMHO unkritisch. Tritt nun auf, nachdem LetyEncrypt
> das OCSP für die von ihr ausgestellten Zertifikate abgeschaltet hat.
>
> Mehr kann der Paketmaintainer dazu sagen.
>
>> Was bedeutet diese Meldung und wie kann ich das beheben?
>
> IMHO gibts nichts zu beheben.
da ich das erste Mal von einer solchen Meldung höre, könnte es sein,
dass dies durch den "tls_ocsp_file = ..."-Konfigurationseintrag in der
Datei /var/spool/exim/configure erzeugt wird.
Ihr könntet diese Zeile testweise einmal auskommentieren und dann den
mail-Dienst neu starten. Falls dies das Problem behebt, könnte ich in
einer zukünftigen Paketversion diesen Parameter anpassen.
Wie sind den die folgende Parameter in der eisfair-Konfiguration gesetzt?
SMTP_SERVER_TRANSPORT
SMTP_SERVER_TLS_CERT_NAME
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair