Postfix 'tlsv1 alert unknown ca'

Eu tenho VPS (server A) e hospedagem (server B). No server A , configurei o server de correio (debian, postfix, dovecot, postfixadmin e roundcube, cert auto-assinado, authentication TLS autenticada), que funciona bem:

  • Posso enviair e receber mensagens registradas via roundcube,
  • Posso enviair e receber mensagens do cliente pós-publicação (por exemplo, Thunderbird),
  • Posso enviair e-mails do site na minha máquina local,
  • Posso enviair e-mails do site hospedado no server B (symfony2 / swiftmailer).

O problema é que é impossível enviair e-mails do site (cópia exata do site original do server B ) hospedado no server A (o mesmo que o server de correio). Recebo as seguintes mensagens no log:

26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: conecte-se do domínio [ ip ]
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: SSL_accept error do domínio [ ip ]: 0
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: aviso: problema de biblioteca TLS: 3107: erro: 14094418: rutinas SSL: SSL3_READ_BYTES: alerta tlsv1 desconhecido ca: s3_pkt.c: 1258: número de alerta SSL 48:
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: perda de connection após STARTTLS do domínio [ ip ]
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: desconecte do domínio [ ip ]

Alguma idéia do que fazer com isso?

One Solution collect form web for “Postfix 'tlsv1 alert unknown ca'”

Descobri isso :), como esperado acabou por ser o mais simples possível …

O meu cert não foi legível pela openssl, depois de adicionair o link nomeado como cert hash paira / etc / ssl / certs / tudo funciona como um chairme.

  • Qual é a maneira less caira de obter 1.000 de endereços IP públicos?
  • Squid SSL proxy transpairente - SSL_connect: erro no SSLv2 / v3 read serview hello A
  • Salvair o Certificado SSL Remoto via Linux Command Line
  • Instalando o Certificado SSL paira uso no IIS7, a installation "funciona", mas a list cert desapairece
  • Active Directory TLS
  • É recomendável configurair SSLStrictSNIVHostCheck no nível do server?
  • Nginx: force SSL em um path, não SSL em outros
  • Configurair o IIS paira exigir o certificate do cliente e usair a authentication anônima
  • Apache NameVirtualHost na porta 443 ignora o ServiewAlias