[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server-Zertifikat für Curl

Hi Ulf,

Am 10.09.19 um 09:24 schrieb Ulf Volmer:
> On 10.09.19 08:39, Manfred Rebentisch wrote:
>>
>> Meine Server liefern nur via SMTPS Mails zu meinem Mail-Provider, über
>> meinen Account mit Anmeldung.
>> Der Mail-Provider empfängt jedoch kein Zertifikat meines Servers.
> 
> Dein Server ist hier nur SMTP- Client, wenn ich Dich richtig verstehe.
> Da brauchst Du kein Zertifikat. Nimmt
> 
> https://curl.haxx.se/libcurl/c/smtp-tls.html
> 
> und entferne die
> 
> curl_easy_setopt(curl, CURLOPT_CAINFO, "/path/to/certificate.pem");
> 
> Zeile komplett.
> 

Genau in diesem Source smtp-tls.c steht diese Zeile mit CURLOPT_CAINFO
drin.

Mein Provider schreibt: "Die Verbindung ist ja bereits eine sichere
TLS-Verbindung mit TLSv1.2. Das einzige, was sie nicht ist: Über
Hostname und Zertifikat zusätzlich abgesichert."

Eine Mail vom Server gesendet über meinen Provider kommt mit den
Headerzeilen an:

Received: from host (hostname.tld [111.111.111.111])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(Client did not present a certificate)

Um diese letzte Zeile geht es mir.

Grüße
Manfred


-- 
Manfred Rebentisch
29456 Hitzacker
Reply to: