#linux #postfix #certyfikaty #tls
Siema świry. Mam problem z postfixem w swoim labie. Mam dwa servery smtp na oddzielnych serwerach w sieci domowej które się widzą i gadają ze sobą. Problem jest wtedy gdy chcę wymusić obowiązkowe szyfrowanie (taki chalange). Jest to STARTTLS, port 25, selfsigned certs, postfix w chroot.
Problem jest zapewne taki, że nie potrafię poprawnie wygenerować i skonfigurować certyfikatów i dodać ich do trusted. Przerobiłem sporo poradników w necie ale efekt jest taki sam. Przy zdjęciu weryfikacji certyfikatu klienta, dostaję info że certyfikaty są Untrusted ale maile dochodzą. Zależy mi by certyfikaty były Trusted.
Apr 8 13:35:35 serverB postfix/pickup[485]: 9AAC0182B9D: uid=0 from=
Siema świry. Mam problem z postfixem w swoim labie. Mam dwa servery smtp na oddzielnych serwerach w sieci domowej które się widzą i gadają ze sobą. Problem jest wtedy gdy chcę wymusić obowiązkowe szyfrowanie (taki chalange). Jest to STARTTLS, port 25, selfsigned certs, postfix w chroot.
Problem jest zapewne taki, że nie potrafię poprawnie wygenerować i skonfigurować certyfikatów i dodać ich do trusted. Przerobiłem sporo poradników w necie ale efekt jest taki sam. Przy zdjęciu weryfikacji certyfikatu klienta, dostaję info że certyfikaty są Untrusted ale maile dochodzą. Zależy mi by certyfikaty były Trusted.
Apr 8 13:35:35 serverB postfix/pickup[485]: 9AAC0182B9D: uid=0 from=
@secondreality: Już rozwiązałem, może nie napisałem zbyt czytelnie wyżej. Tak, jebnąłem się przy generowaniu certów, w zasadzie to nie wiedziałem, że CA i servert cert nie mogą mieć tej samej Common Name :P
Dzięki ( ͡° ͜ʖ ͡°)
Dzięki ( ͡° ͜ʖ ͡°)
Skoro w TLS działa coś takiego jak chain of trust, to każda strona po otrzymaniu certifikatu jednoczesnie staje się CA i moze wystawiac certifikat dla 1000 innych stron?