Hallo,das hat weniger mit dem SSL-Zertifikat als mit den Ciphersuites und TLS versionen bzw. OpenSSL version selbst welche Du konfiguriert hast, zu tun;
Walter On 25.10.2021 09:10, Andreas Wass - Glas Gasperlmair wrote:
Hallo Liste,Obwohl ich ein offizielles aktuelles LetsEncrypt (am 23.10.2021 neu erstellt) Zertifikat für TLS verwende, beobachte ich schon seit längerem folgende Einträge im mail.log. alle ca. 20 Minuten.Oct 25 08:59:14 mail postfix/submission/smtpd[33873]: SSL_accept error from 213-225-38-118.nat.highway.a1.net[213.225.38.118]: -1 Oct 25 08:59:14 mail postfix/submission/smtpd[33873]: warning: TLS library problem: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../ssl/record/rec_layer_s3.c:1543:SSL alert number 46:Zertifikat wurde vorgestern am 23.10.2021 mit folgendem Befehl neu erstellt, da wir auf eine neue Hardware umgezogen sind: (Meldungen kamen aber vorher auf der alten Maschine auch schon)certbot certonly --standalone --rsa-key-size 4096 -d mail1.gasperlmair.at Hab auch keine Beschwerden, dass jemand nicht einliefern könnte. Sollte ich das einfach ignorieren? vg, Andi
smime.p7s
Description: S/MIME Cryptographic Signature
