[postfix-es] problemilla con tls

tul pain en tulinet.com
Jue Mar 6 15:01:01 CET 2003 

Hola,

Era eso, muchas gracias!

Pensaba que no funcionaria porque habia probado antes a usar el parametro smtp(s)_tls_CApath dejando en el directorio destino ambos certificados y regenerando los hashes pero no funciono.

Lo que no termino de entender es porque no me daba ese mismo error cuando enviaba correo hacia otros servidores de correo que me admitian tls(pr ej los mx de sindominio o bulma) de los cuales no tengo sus CAs.

muchas gracias a de nuevo, hasta pronto

On Thu, 06 Mar 2003 13:33:45 +0100
Fernando Limon <flimon en fi.upm.es> wrote:

> 
> 	Hola.
> 
> > Mar  5 01:04:43 zeppelin postfix/pickup[32361]: 588138FC: uid=0 from=<root>
> > Mar  5 01:04:43 zeppelin postfix/cleanup[32671]: 588138FC: message-id=<20030305000443.588138FC en zeppelin.tulinet.com>
> > Mar  5 01:04:43 zeppelin postfix/qmgr[32362]: 588138FC: from=<root en zeppelin.tulinet.com>, size=298, nrcpt=1 (queue active)
> > Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=20:unable to get local issuer certificat
> > Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=21:unable to verify the first certificate
> > Mar  5 01:04:47 zeppelin postfix/smtp[32676]: TLS connection established to tulinet.com: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
> > Mar  5 01:04:47 zeppelin postfix/smtp[32676]: Peer certficate could not be verified
> > Mar  5 01:04:50 zeppelin postfix/smtp[32676]: 588138FC: to=<tul en tulinet.com>, relay=tulinet.com[217.127.134.101], delay=7, status=sent (250 Ok: queued as 4E8A11490)
> 
> 	Lo que esta indicando es que no puede validar el certificado
> al no encontrar el certificado de la CA que lo ha firmado.
> 
> 	Piensa que en /etc/postfix/cacert.pem no solo debes tener
> el certificado de tu CA, sino el de todas las CA a las que admitas
> su certificados. Concatenas los certificados, uno detras de otro.
> 
> 	Creo que es ese tu problema.
> 
> 	Saludos.
> 
> -- 
> [ La paciencia es amarga, pero sus frutos son dulces.]
> [                          - Jean Jacques Rousseau - ]
> 
> --
> Este mensaje ha sido analizado por software antivirus
> antes de ser remitido.
> 
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Env_a la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es