Hallo zusammen,
ich versuche vergebens einen meiner Server (RedHat, Linux 6.x) so zu konfigurieren, dass die Cipher-Methode ECDHE verwendet wird. (Postfix version 2.6.6 // OpenSSL 1.0.1e-fips)
Dazu gab es auf Heinlein eine sehr gute Anleitung. Leider fruchtet die Konfiguration von Postfix nicht, sodass ich bei dem anschließend Test immer wieder diese Ausgabe erhalte:
# openssl s_client -starttls smtp -connect localhost:25
# ...
# Protocol : TLSv1.2
# Cipher : AES256-GCM-SHA384
Bei einem neu aufgesetzten Ubuntu-Server (12.04 LTS) sind die Versionen OpenSSL 1.0.1 und Postfix 2.8 installiert. Hier verläuft der Test, ganz ohne weitere Konfigurationsschritte positiv:
# openssl s_client -starttls smtp -connect localhost:25
# ...
# Protocol : TLSv1.1
# Cipher : ECDHE-RSA-AES256-SHA
Was mache ich hier falsch, bzw. was habe ich noch vergessen? Kann mir vll. jmd. kurze Denkanstöße liefern, sodass ich RedHat entsprechend konfigurieren kann?
Vielen Dank vorab.
ich versuche vergebens einen meiner Server (RedHat, Linux 6.x) so zu konfigurieren, dass die Cipher-Methode ECDHE verwendet wird. (Postfix version 2.6.6 // OpenSSL 1.0.1e-fips)
Dazu gab es auf Heinlein eine sehr gute Anleitung. Leider fruchtet die Konfiguration von Postfix nicht, sodass ich bei dem anschließend Test immer wieder diese Ausgabe erhalte:
# openssl s_client -starttls smtp -connect localhost:25
# ...
# Protocol : TLSv1.2
# Cipher : AES256-GCM-SHA384
Bei einem neu aufgesetzten Ubuntu-Server (12.04 LTS) sind die Versionen OpenSSL 1.0.1 und Postfix 2.8 installiert. Hier verläuft der Test, ganz ohne weitere Konfigurationsschritte positiv:
# openssl s_client -starttls smtp -connect localhost:25
# ...
# Protocol : TLSv1.1
# Cipher : ECDHE-RSA-AES256-SHA
Was mache ich hier falsch, bzw. was habe ich noch vergessen? Kann mir vll. jmd. kurze Denkanstöße liefern, sodass ich RedHat entsprechend konfigurieren kann?
Vielen Dank vorab.
