SMTP: Erzwungene Verschlüsselung mit selbstsigniertem Zertifikat nicht möglich

  • Affected App
    WoltLab Suite Core

    Hallo,


    mein Mailserver hat ein selbstsigniertes Zertifikat und wenn ich die Verschlüsselung erzwingen möchte schlägt die Verbindungsprüfung fehl und es werden auch keine Mails versendet.


    Im Log des Mailservers steht dann:

    Quote


    warning: TLS library problem: error:######:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:../ssl/record/rec_layer_s3.c:####:SSL alert number 48:

    VG,


    Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • RE: Problem mit PHP 7.2


    Seit PHP 5.6 findet eine Zertifikatsprüfung statt, die natürlich bei einem selbstsigniertem Zertifikat fehlschlägt. Erstelle also das Zertfikat für deinen Mailserver von einer eigenen CA, und füge die CA deinem Webserver hinzu.

  • hi, danke für die Information. Ich verstehe jedoch bis jetzt

    füge die CA deinem Webserver hinzu.

    noch nicht so ganz z.B. im Kontext eines Apache.


    Ich habe in den vhost-Einstellungen SSLCACertificateFile "/Pfad/zu/Chain.pem" hinzugefügt. Zudem habe ich auch versucht dem CA Speicher des Betriebssystems meine eigene CA hinzuzufügen. Beides ohne Erfolg.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • SSLCACertificateFile macht keinen Sinn, da das ja für die SSL Verschlüsselung für dein Forum etc. verwendet wird.


    Man kann in der php.ini auch eine CA angeben: openssl.cafile


  • Vielen Dank das hat geholfen :)

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Also um das nochmal zusammenzufassen:

    Quote

    cp my.crt /usr/local/share/ca-certificates/

    update-ca-certificates

    Dann die /etc/ssl/certs/ca-certificates.crt als Ganzes einbinden.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!