Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1671 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix + certificate verification failed

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Postfix + certificate verification failed

n°1382181
K-ny13
Posté le 14-10-2015 à 12:05:05  profilanswer
 

Bonjour,
 
J'aimerais comprendre cette ligne de log :

Code :
  1. Oct 14 11:05:07 smtpsash01 postfix/smtp[16257]: certificate verification failed for DOMAINE.FR[xx.xx.xx.xx]:25: self-signed certificate


 
Plus particulièrement comprendre pourquoi "certificate verification failed".
 
Voici une partie de main.cf
------------------------------------------------------------------------------------------------------------------------
######################################################
## Definition des parametres de chiffrement via TLS ##
######################################################
# Smtp ( OUTGOING )
smtp_tls_loglevel            = 1
smtp_tls_security_level      = may
#smtp_tls_CAfile              = /configuration/ssl/smtp.mondomaine.fr.pass.key
smtp_tls_protocols           = !SSLv2, !SSLv3, TLSv1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1
smtp_tls_mandatory_ciphers   = high
smtp_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
 
# Smtpd ( INCOMING )
smtpd_tls_loglevel            = 1
smtpd_use_tls                 = yes
smtpd_tls_security_level      = may
smtpd_tls_received_header     = yes
smtpd_tls_protocols           = !SSLv2, !SSLv3, TLSv1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1
smtpd_tls_mandatory_ciphers   = high
smtpd_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
#smtpd_tls_CAfile              = /configuration/ssl/DigiCertCA.crt
smtpd_tls_cert_file           = /configuration/ssl/smtp.mondomaine.fr.crt
smtpd_tls_key_file            = /configuration/ssl/smtp.mondomaine.fr.nopass.key
smtpd_tls_eecdh_grade         = ultra
 
tls_eecdh_strong_curve = prime256v1
tls_eecdh_ultra_curve  = secp521r1
tls_preempt_cipherlist = yes
tls_random_source      = dev:/dev/urandom
 
smtp_tls_session_cache_database  = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
lmtp_tls_session_cache_database  = btree:${data_directory}/lmtp_scache
 
smtpd_tls_session_cache_timeout = 3600s
 
 
##################################
## Parametres de connexion SASL ##
##################################
smtpd_sasl_auth_enable          = yes
smtpd_sasl_application_name     = smtpd
smtpd_sasl_path                 = smtpd
smtpd_sasl_security_options     = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_local_domain         = $mydomain
smtpd_sasl_authenticated_header = no
 
broken_sasl_auth_clients = yes
------------------------------------------------------------------------------------------------------------------------
 
Merci d'avance pour votre aide.

mood
Publicité
Posté le 14-10-2015 à 12:05:05  profilanswer
 

n°1382187
o'gure
Modérateur
Multi grognon de B_L
Posté le 14-10-2015 à 13:12:50  profilanswer
 

Il le dit : self-signed certificate
le certificat présenté est auto-signé. C'est à dire que ce certificat certifie lui même qu'il est valide. Ca pose un petit peu un problème de conflit d'intéret :o


---------------
Relax. Take a deep breath !
n°1382246
K-ny13
Posté le 16-10-2015 à 11:37:29  profilanswer
 

Merci pour ta réponse.
 
Je vais regarder côté certificat alors parce qu'il ne devrait pas être auto-signé..

n°1382247
gizmo15
Posté le 16-10-2015 à 11:48:49  profilanswer
 

smtpd_tls_protocols           = !SSLv2, !SSLv3, TLSv1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1  
 
tu peux rajouter TLSv1.1 et TLSv1.2 ;)

n°1382372
K-ny13
Posté le 19-10-2015 à 11:30:31  profilanswer
 

Merci gizmo15 :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix + certificate verification failed

 

Sujets relatifs
Postfix, serveur web et multi IPACPI PPC Probe failed
postfix determiner l'envoyeur d'un mail[Résolu] Postfix + restreindre domaine d'expédition depuis mon serveur
[Résolu] [Postfix/Dovecot] Mise en place de mon serveur MailFichiers de configuration Postfix partagés
bash : script de vérification sur serveurAjout automatique d'un disclaimer dans tous mails sortant par Postfix
Postfix/Amavisd-new/Procmail vers Exchange 
Plus de sujets relatifs à : Postfix + certificate verification failed


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR