CA certificate verification failed for *: num=7:certificate signature failure

Marc Patermann hans.moser at ofd-z.niedersachsen.de
Mi Jan 28 11:20:39 CET 2015


Hallo,

ich schicke Mails an einen externen Exchange-Server. Die TLS-Verbindung 
wird teilweise "Trusted" aufgebaut, teilweise mit "A certificate 
verification failed for exchange[10.17.101.63]:25: num=7:certificate 
signature failure" aufgebaut.
Wie kann das sein?
Die CA Cert-Chain habe ich auf dem Server in /etc/ssl/certs abgelegt. 
Vorher war die TLS-Verbindung immer untrusted.

Hier mal Auszüge aus dem Log:

Jan 28 10:59:58 exts098 postfix/smtp[19043]: setting up TLS connection 
to exchange[10.17.101.63]:25
Jan 28 10:59:58 exts098 postfix/smtp[19043]: Trusted TLS connection 
established to exchange[10.17.101.63]:25: TLSv1 with cipher RC4-MD5 
(128/128 bits)
--
Jan 28 11:06:53 exts098 postfix/smtp[17667]: setting up TLS connection 
to exchange[10.17.101.63]:25
Jan 28 11:06:53 exts098 postfix/smtp[17667]: CA certificate verification 
failed for exchange[10.17.101.63]:25: num=7:certificate signature failure
--
Jan 28 11:08:23 exts098 postfix/smtp[17667]: setting up TLS connection 
to exchange[10.17.101.63]:25
Jan 28 11:08:23 exts098 postfix/smtp[17667]: Trusted TLS connection 
established to exchange[10.17.101.63]:25: TLSv1 with cipher RC4-MD5 
(128/128 bits)



Marc


Mehr Informationen über die Mailingliste postfix-users