Re: Falla envio correo con TLS

To: Mauro Rivas <mrivas2@planinsa.com>
Cc: debian <debian-user-spanish@lists.debian.org>
Subject: Re: Falla envio correo con TLS
From: Marcelo Morales <marcelo@redcetus.com>
Date: Tue, 1 Feb 2005 09:42:55 -0400
Message-id: <[🔎] ca3a17ce1ec354459ae62a3e10b615c6@redcetus.com>
In-reply-to: <41FE5938.30907@relay.planinsa.com>
References: <41FCE15F.9020303@relay.planinsa.com> <c294f3d1be34cf3b6bce626a00dfed4f@redcetus.com> <41FE5938.30907@relay.planinsa.com>

Hola

On Jan 31, 2005, at 12:13 PM, Mauro Rivas wrote:

Jan 30 09:19:35 relay postfix/smtp[15124]: Peer verification:CommonName in certificate does not match: ccccccc.ccccccc.ccc !=bbbbbb.ccccccc.cccJan 30 09:19:35 relay postfix/smtp[15124]: SSL_connect error toccccccc.ccccccc.ccc: 0Jan 30 09:19:35 relay postfix/smtp[15124]: 15124:error:14094418:SSLroutines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1052:SSLalert number 48:Jan 30 09:19:35 relay postfix/smtp[15124]: 120A72C04CC9:to=<xxxxx@xxxx.xxx>, relay=ccccccc.ccccccc.ccc, delay=4,status=deferred (Could not start TLS: client failure)
Fijate que yo pense lo mismo pero me encontre con que uno de loserrores hace referencia a que los servidores que presentan elcertificado servicor no son iguales, si alguien ya ha visto esto, otravez gracias

OK, entonces haz que el nombre com'un del certificado (cn) seaexactamente igual al nombre del servidor que lo env'ia. Para sacar elnombre com'un de un certificado usas


openssl x509 -in clientcert.pem  -noout -subject

y te fijas CN=bbbbbb.ccccccc.ccc cuando el nombre del servidor esccccccc.ccccccc.ccc. Si tu piensas que este es el problema te rogar'iaque publicaras la respuesta en este thread.



Saludos

Marcelo Morales

Reply to:

Prev by Date: Re: resolucion X
Next by Date: Re: Squid no arranca.
Previous by thread: Re: resolucion X
Next by thread: Re: generación de archivos pdf]
Index(es):
- Date
- Thread