Exim - Zertifikatkette tut nicht
Guten Tag,
ich schaffe es nicht, Exim ein neues SSL/TLS-Zertifikat zu verpassen.
Bisher lief Exim einfach mit einem Server-Zertifikat, nun wird ein
Zwischen-CA-Zertifikat benötigt. Laut Doku soll man dieses einfach
hinter das Server-Zertifikat in die Datei reinkopieren.
Gleichzeitig nutze ich die Gelegenheit, auf aktuelle Schlüssellängen
(CAs 4096 Bit, Server 2048 Bit) und Hash-Algorithmen (SHA256) zu wechseln.
Das scheint auch zu funktionieren, der Dienst startet ohne
Fehlermeldung. Allerdings kann ich keine E-Mails einliefern von Icedove aus:
2014-12-30 20:10:44 TLS error on connection from <DNS-Name> [<IP>]
(gnutls_handshake): A TLS fatal alert has been received.
Und auch mit einem Outlook 2013 klappt es nicht:
2014-12-30 20:56:06 TLS error on connection from <DNS-Name> [<IP>]
(gnutls_handshake): Decryption has failed.
Was klemmt da?
BTW: Dovecot hat dieselbe Zertifikatkette anstandslos genommen und tut
einfach.
Danke & viele Grüße
Paul
Reply to: