[CentOS-de] E-Mail made in Germany vs. CentOS 5: tlsv1 alert insufficient security
Tilman Schmidt
t.schmidt at phoenixsoftware.de
Sa Aug 17 13:24:34 UTC 2013
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Klaus,
Am 16.08.2013 07:41, schrieb Klaus Tachtler:
> da die Zertifikate unterschiedlich sind, wäre es einen Versuch
> Wert, auch ein neueres Zertifikat von CACert.org für die CentOS 5
> Maschine auszustellen (inklusive neuem Schlüssel mit 2048 Byte
> Schlüssellänge)
Die Schlüssellänge ist es ja offensichtlich nicht. Sonst dürfte es
bei der CentOS-6-Maschine auch nicht funktionieren.
> und es dann einfach mal ausprobieren? / CN=mail.pxnet.com
>
> Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
Das ist ja nicht alles. Jeder negativ ausfallende Test bedeutet den
Verlust (mindestens) einer Kundenmail. Da würde ich schon gerne erst
einmal wissen, ob es überhaupt am Zertifikat liegt oder an etwas ganz
anderem, z.B. an der OpenSSL-Version.
Gibt es denn nirgends eine Info, was diese Fehlermeldung eigentlich
bedeutet? Kann man also nur mit "trial and horror" versuchen, sie
wegzubekommen?
Viele Grüße,
Tilman
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iEYEARECAAYFAlIPeZIACgkQ780oymN0g8MKKgCeKXmdn53hC7lRBLB+kSA1FhiI
4L4AmwbGtn8fSAOoCUnc2sL/9XEa6pQF
=kyzz
-----END PGP SIGNATURE-----