Hallo Leute,
in der imapd-ssl kann ich über die Variable TLS_TRUSTCERTS entweder einen Ordner oder eine Datei angeben in dem die CA-Zertifikate drin liegen.
Ich hab die Zertifikate im PEM-Format in den Ordner /cert/ gepackt und anschließend c_rehash in dem Ordner ausgeführt.
In der imapd-ssl steht also jetzt TLS_TRUSTCERTS=/etc/courier-imap/cert/.
Wenn ich jetzt mit openssl s_client -connect mydomain.tld:993 die Verbindung teste, dann kommt "Verify return code: 20 (unable to get local issuer certificate".
Das ganze mit -CApath /etc/courier-imap/cert/ und schon hab ich die Meldung das alles ok ist.
Heißt es jetzt die Zertifikate werden nicht gelesen in TLS_TRUSTCERTS?
in der imapd-ssl kann ich über die Variable TLS_TRUSTCERTS entweder einen Ordner oder eine Datei angeben in dem die CA-Zertifikate drin liegen.
Ich hab die Zertifikate im PEM-Format in den Ordner /cert/ gepackt und anschließend c_rehash in dem Ordner ausgeführt.
In der imapd-ssl steht also jetzt TLS_TRUSTCERTS=/etc/courier-imap/cert/.
Wenn ich jetzt mit openssl s_client -connect mydomain.tld:993 die Verbindung teste, dann kommt "Verify return code: 20 (unable to get local issuer certificate".
Das ganze mit -CApath /etc/courier-imap/cert/ und schon hab ich die Meldung das alles ok ist.
Heißt es jetzt die Zertifikate werden nicht gelesen in TLS_TRUSTCERTS?