Exim - Zertifikatkette tut nicht

To: debian-user-german@lists.debian.org
Subject: Exim - Zertifikatkette tut nicht
From: Paul Muster <exp-311215@news.muster.net>
Date: Tue, 30 Dec 2014 21:14:25 +0100
Message-id: <[🔎] 1mdbnb-tj1.ln1@news.muster.net>
Reply-to: reply-to@news.muster.net

Guten Tag,

ich schaffe es nicht, Exim ein neues SSL/TLS-Zertifikat zu verpassen.

Bisher lief Exim einfach mit einem Server-Zertifikat, nun wird einZwischen-CA-Zertifikat benötigt. Laut Doku soll man dieses einfachhinter das Server-Zertifikat in die Datei reinkopieren.

Gleichzeitig nutze ich die Gelegenheit, auf aktuelle Schlüssellängen(CAs 4096 Bit, Server 2048 Bit) und Hash-Algorithmen (SHA256) zu wechseln.

Das scheint auch zu funktionieren, der Dienst startet ohneFehlermeldung. Allerdings kann ich keine E-Mails einliefern von Icedove aus:

2014-12-30 20:10:44 TLS error on connection from <DNS-Name> [<IP>](gnutls_handshake): A TLS fatal alert has been received.


Und auch mit einem Outlook 2013 klappt es nicht:

2014-12-30 20:56:06 TLS error on connection from <DNS-Name> [<IP>](gnutls_handshake): Decryption has failed.


Was klemmt da?

BTW: Dovecot hat dieselbe Zertifikatkette anstandslos genommen und tuteinfach.



Danke & viele Grüße

Paul

Reply to:

Follow-Ups:
- Re: Exim - Zertifikatkette tut nicht
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Exim - Zertifikatkette tut nicht
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: iwl 3854 could not read microcode -12
Next by Date: Re: Exim - Zertifikatkette tut nicht
Previous by thread: Re: Jessie :: AMD64 :: KDE :: Amarok :: Sammlungserfassung :: einige Ordner werden nicht eingelesen
Next by thread: Re: Exim - Zertifikatkette tut nicht
Index(es):
- Date
- Thread