[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix kann Zertifikat von mail.gmx.net nicht verifizieren

Am 13.04.2011 um 20:36 schrieb Sven Hartge:

> Sven Joachim <svenjoac@gmx.de> wrote:
>
>> ,----
>> | $ openssl s_client -CApath /etc/ssl/certs/ -starttls smtp -connect mail.gmx.net:587
>> | CONNECTED(00000003)
>> | depth=0 C = DE, ST = Bayern, L = Munich, O = GMX GmbH, CN = mail.gmx.net
>> | verify error:num=20:unable to get local issuer certificate
>> | verify return:1
>> | depth=0 C = DE, ST = Bayern, L = Munich, O = GMX GmbH, CN = mail.gmx.net
>> | verify error:num=27:certificate not trusted
>> | verify return:1
>> | depth=0 C = DE, ST = Bayern, L = Munich, O = GMX GmbH, CN = mail.gmx.net
>> | verify error:num=21:unable to verify the first certificate
>> | verify return:1
>> `----
>
>> Irgendein SSL-Guru hier, der das erklären kann? Brauche ich ein
>> neueres Zertifikat, und wenn ja wie bekomme ich es? Das
>> ca-certificates-Paket ist ja seit Juli 2009 nicht mehr aktualisiert
>> worden. :-(
>
> Nein, du brauchst kein neues Zertifikat.

Ja, Verbindungen mit anderen Servern ergeben den gleichen Fehler, oder
zumindest error 19 (self signed certificate in certificate chain).

> Eigentlich kann man diese deine Mail so direkt in einen Bug-Report
> einwerfen, sofern noch keiner existiert.

Ich habe einen aufgemacht: http://bugs.debian.org/622679.

Sven
Reply to: