[postfix-es] problemilla con tls

[Fernando Limon]

	Hola.

> Mar  5 01:04:43 zeppelin postfix/pickup[32361]: 588138FC: uid=0 from=<root>
> Mar  5 01:04:43 zeppelin postfix/cleanup[32671]: 588138FC: message-id=<20030305000443.588138FC en zeppelin.tulinet.com>
> Mar  5 01:04:43 zeppelin postfix/qmgr[32362]: 588138FC: from=<root en zeppelin.tulinet.com>, size=298, nrcpt=1 (queue active)
> Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=20:unable to get local issuer certificat
> Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=21:unable to verify the first certificate
> Mar  5 01:04:47 zeppelin postfix/smtp[32676]: TLS connection established to tulinet.com: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
> Mar  5 01:04:47 zeppelin postfix/smtp[32676]: Peer certficate could not be verified
> Mar  5 01:04:50 zeppelin postfix/smtp[32676]: 588138FC: to=<tul en tulinet.com>, relay=tulinet.com[217.127.134.101], delay=7, status=sent (250 Ok: queued as 4E8A11490)

	Lo que esta indicando es que no puede validar el certificado
al no encontrar el certificado de la CA que lo ha firmado.

	Piensa que en /etc/postfix/cacert.pem no solo debes tener
el certificado de tu CA, sino el de todas las CA a las que admitas
su certificados. Concatenas los certificados, uno detras de otro.

	Creo que es ese tu problema.

	Saludos.

-- 
[ La paciencia es amarga, pero sus frutos son dulces.]
[                          - Jean Jacques Rousseau - ]

--
Este mensaje ha sido analizado por software antivirus
antes de ser remitido.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.