[Eisfair] OCSP stapling for SMTP couldn't be used no OCSP proof /usr/local/ssl/srl/imapd.ocsp found!

Juergen Edner juergen at eisfair.org
Mi Apr 21 10:34:35 CEST 2021


Hallo Klaus,

>> Die Fehlermeldung lautet vollständig:
>>
>> Wo muss ich denn hinlangen? Bzw.: Was wird an weiteren Informationen
>> benötigt, um dem Fehler auf die Spur zu kommen?
>>
>> Bei den SMTP_SMARTHOSTS sind alle entsprechenden Einträge auf "no", also
>> SMTP_SMARTHOST_n_FORCE_AUTH = no
>> SMTP_SMARTHOST_n_FORCE_TLS = no
>> SMTP_SMARTHOST_n_FORCE_OCSP = no
> 
> Das ist eine Info und IMHO in deinem Anwendungsfall normal. Mit den
> SmartHosts hat das auch nichts zu tun, sondern mit eingehenden
> Verbindungen.
> 
> Du verwendest IMHO ein selbst erstelltes/selbst signiertes Zertifikat im
> lokalen Netz, für das es natürlich keine Instanz gibt, die mittels OCSP die
> Gültigkeit des Zertifikates übermittelt.

dem ist nicht viel hinzuzufügen. Exim unterstützt die Prüfung des
eigenen Serverzertifikates mittels OCSP, wenn ein entfernter Server
eine Verbindung herstellt. Bei der Konfiguration wird aktuell geschaut,
ob eine .ocsp-Datei existiert und gegebenenfalls ein entsprechender
Hinweis (Info: !!) ausgegeben - keine Grund zur Panik ;-)

Gruß Jürgen

-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair