CA Trustis e TLS
Ciao a tutti
Il mio exim e' configurato per utilizzare TLS con openssl.
La comunicazione in TLS e' stata attivata per lo scambio di mail con un
nostro cliente.
Il cliente come CA si appoggia a Trustis e come servizio di mail-relay a
messagelabs.
Il server messagelabs dedicato al nostro cliente con noi comunica solo
in TLS ed utilizza e si aspetta da noi i certificati di Trustis.
Il cliente ha pagato di tasca sua, sempre con Trustis, la registrazione
del certificato che utilizzaimo su exim.
Le comunicazioni in TLS funzionano egreggiamente con tutti ad esclusione
del nostro cliente.
Il problema che il server del cliente tenta di comunicare con noi solo
in TLS, il nostro exim ad ogni mail che arriva dal cliente registra un
errore simile al seguente:
2005-11-09 20:59:59 TLS error on connection from mail116.messagelabs.com
[195.245.231.195] (SSL_accept): error:14094418:SSL
routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
In passato avevamo risolto scaricando il certificato relativo al nostro
cliente e dopo aver fatto un hash del certificato lo abbiamo installato
su openssl.
Non ho molta dimestichezza con openssl e mi sto perdendo tra le varie
documentazioni per fare in modo che il mio exim riesca a comunicare
nuovamente con il cliente.
Operazione che avevo fatto gia' in passato.
Il certificato della CA e' in formato PKCS7 che ho provveduto a
convertire in formato PEM con il seguente comando:
openssl pkcs7 -inform DER -in cachain.p7b -print_certs -text -out
trustis.pem
Non so come fare per far accettare ad openssl come CA Trustis.
Purtroppo non mi ritrovo i miei appunti dove mi ero segnato i passaggi
che mi hanno portato alla soluzione e sto cercando su internet della
documentazione per risolvere il problema.
Avete qualche dritta da suggerirmi?
Andrea
Reply to: