[Dovecot-de] Dovecot SASL
Peer Heinlein
p.heinlein at heinlein-support.de
Fr Dez 20 08:08:48 CET 2013
Am 20.12.2013 00:28, schrieb Ferdinand Gruber:
> Ich habe jetzt genau nach der Anleitung im Buch die drei Dateien
> erstellt und nach /etc/postfix/ssl/ kopiert:
>
> /etc/postfix/ssl # dir
> -rw-r--r-- 1 root root 3247 19. Dez 23:40 newcert.pem
> -rw------- 1 root root 916 19. Dez 23:40 newkey.pem
> -rw-r--r-- 1 root root 700 19. Dez 23:40 newreq.pem
newreq ist ein New-REQUEST, ein "Request for Signing". Das ist der
nicht-unterschriebene Schlüssel.
Also:
newreq + CA-Unterschrift = newcert
Du brauchst hier newreq nicht mehr, denn Dein Zertifikat ist ja
(mittlerweile unterschrieben) in newcert.
CAfile bleibt leer -- und das ist im Buch auch nicht anders gezeigt.
> Connected to localhost.
> Escape character is '^]'.
> 220 xx.xxxxxxx.xx ESMTP Postfix
> EHLO localhost
> 250-xx.xxxxxxx.xx
> 250-PIPELINING
> 250-SIZE
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN
> 250-AUTH=PLAIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
>
> Sollte eigentlich passen, denke ich.
Sinnvoll ist es, bei diesem Test hier noch einmal STARTTLS einzugeben.
Dann sieht man, ob er hier noch einen Fehler wirft oder bereit ist, TLS
zu sprechen.
> In: STARTTLS
> Out: 454 4.7.0 TLS not available due to local problem
Eben. Es geht also nicht. Und im Logfile von Postfix steht dann auch,
was da los ist. => LESEN.
(Aber vermutlich kann es schon wegen CAfile nicht gehen, siehe oben)
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Dovecot