SMTP: Erzwungene Verschlüsselung mit selbstsigniertem Zertifikat nicht möglich

  • Betroffene App
    WoltLab Suite Core

    Hallo,

    mein Mailserver hat ein selbstsigniertes Zertifikat und wenn ich die Verschlüsselung erzwingen möchte schlägt die Verbindungsprüfung fehl und es werden auch keine Mails versendet.

    Im Log des Mailservers steht dann:

    Zitat


    warning: TLS library problem: error:######:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:../ssl/record/rec_layer_s3.c:####:SSL alert number 48:

    VG,

    Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Alexander Ebert 29. März 2020 um 16:45

    Hat das Label Ist kein Fehler hinzugefügt.
  • hi, danke für die Information. Ich verstehe jedoch bis jetzt

    füge die CA deinem Webserver hinzu.

    noch nicht so ganz z.B. im Kontext eines Apache.

    Ich habe in den vhost-Einstellungen SSLCACertificateFile "/Pfad/zu/Chain.pem" hinzugefügt. Zudem habe ich auch versucht dem CA Speicher des Betriebssystems meine eigene CA hinzuzufügen. Beides ohne Erfolg.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • SSLCACertificateFile macht keinen Sinn, da das ja für die SSL Verschlüsselung für dein Forum etc. verwendet wird.

    Man kann in der php.ini auch eine CA angeben: openssl.cafile

  • Also um das nochmal zusammenzufassen:

    Zitat

    cp my.crt /usr/local/share/ca-certificates/

    update-ca-certificates

    Dann die /etc/ssl/certs/ca-certificates.crt als Ganzes einbinden.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!