Archiv verlassen und diese Seite im Standarddesign anzeigen : qmail: TLS found no client cert in control/clientcert.pem/
Hallo,
hab auf debian qmail nach qmailrocks.org installiert.
Funktioniert prima, bis auf das ich manchen versendeten Emails, nach dem sie eine zeit in der queue waren, mit der Fehlermeldung "TLS found no client cert in control/clientcert.pem/" zurück bekomme.
Jedoch existiert die Datei /var/qmail/control/clientcert.pem
Vielleicht hat jemand nen Tipp?? Grüße..
hab auf debian qmail nach qmailrocks.org installiert.
Funktioniert prima, bis auf das ich manchen versendeten Emails, nach dem sie eine zeit in der queue waren, mit der Fehlermeldung "TLS found no client cert in control/clientcert.pem/" zurück bekomme.
Jedoch existiert die Datei /var/qmail/control/clientcert.pem
Vielleicht hat jemand nen Tipp?? Grüße..
Was sagt denn ein
openssl verify /var/qmail/control/clientcert.pem
zu dem Zertifikat ansicht? Ist es gültig, stimmt der CN?
Hast Du den forcetls Patch mit drin?
forcetls patch - a patch created by Ryan Schlesinger to compensate for mail clients that do not support TLS. Using this patch, your qmail server will always accept an smtp connection encrypted with TLS. However, if any of your users have a mail client that does NOT support TLS, they will still be able to connect with just a plain AUTH connection. This is the default setting that this patch installs with. However, if you're a security nazi, this patch allows you to set your server so it will REQUIRE a TLS smtp connection no matter what. This patch simply gives you some flexibility with your TLS enabled qmail server.
Der könnte hier möglicherweise Probleme machen. Wenn nix hilft, könntest Du mal versuchen das clientcert.pem in clientcert.pem.Backup umzubenennen und qmail neu zu starten. Wenn das noch nicht hilft, kannst Du dann das alte Zertifikat wiederherstellen.
Volker
l# openssl verify /var/qmail/control/clientcert.pem
/var/qmail/control/clientcert.pem: /C=DE/ST=NRW/L=$STADT/O=$COMPANY/CN=$NAME/Email=$EMAIL
error 18 at 0 depth lookup:self signed certificate
OK
ja forcetls ist mit drin..
l# openssl verify /var/qmail/control/clientcert.pem
/var/qmail/control/clientcert.pem: /C=DE/ST=NRW/L=$STADT/O=$COMPANY/CN=$NAME/Email=$EMAIL
error 18 at 0 depth lookup:self signed certificate
OK
Was ich jetzt noch testen würde ist das hier:
openssl req -new -x509 -nodes -out /var/qmail/control/clientcert.pem -days 365 -keyout /var/qmail/control/clientcert.pem
Bei den Fragen den CN auf den Domain-Namen des Servers setzen und dann nochmal testen ob es funktioniert.
voja
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.