CA certificate verification failed for *: num=7:certificate signature failure

[lst_hoe02 at kwsoft.de]

Zitat von Marc Patermann <hans.moser at ofd-z.niedersachsen.de>:

> Hallo,
>
> ich schicke Mails an einen externen Exchange-Server. Die  
> TLS-Verbindung wird teilweise "Trusted" aufgebaut, teilweise mit "A  
> certificate verification failed for exchange[10.17.101.63]:25:  
> num=7:certificate signature failure" aufgebaut.
> Wie kann das sein?
> Die CA Cert-Chain habe ich auf dem Server in /etc/ssl/certs  
> abgelegt. Vorher war die TLS-Verbindung immer untrusted.
>
> Hier mal Auszüge aus dem Log:
>
> Jan 28 10:59:58 exts098 postfix/smtp[19043]: setting up TLS  
> connection to exchange[10.17.101.63]:25
> Jan 28 10:59:58 exts098 postfix/smtp[19043]: Trusted TLS connection  
> established to exchange[10.17.101.63]:25: TLSv1 with cipher RC4-MD5  
> (128/128 bits)
> --
> Jan 28 11:06:53 exts098 postfix/smtp[17667]: setting up TLS  
> connection to exchange[10.17.101.63]:25
> Jan 28 11:06:53 exts098 postfix/smtp[17667]: CA certificate  
> verification failed for exchange[10.17.101.63]:25: num=7:certificate  
> signature failure
> --
> Jan 28 11:08:23 exts098 postfix/smtp[17667]: setting up TLS  
> connection to exchange[10.17.101.63]:25
> Jan 28 11:08:23 exts098 postfix/smtp[17667]: Trusted TLS connection  
> established to exchange[10.17.101.63]:25: TLSv1 with cipher RC4-MD5  
> (128/128 bits)
>

Hallo,

ist eventuell ein Load-Balancer vor den eigentlichen Exchange Server?  
Möglich wäre auch ein "smarte" Firewall die den Datenverkehr  
"optimiert" wie es von z.B. Cisco bekannt ist.

Gruß

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5931 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150128/62ecfccc/attachment.bin>