Guten Tag. Ich habe bei einigen unserer Postfix-Systeme für "smtpd" von selbst signierten Zertifikaten auf Zertifikate von "Let's Encrypt" umgestellt.
Seitdem bekomme ich bei einigen eingehenden Verbindungen folgende
Fehlermeldung:
postfix/smtpd[2459207]: warning: TLS library problem:
error:0A0000C1:SSL routines::no shared cipher:ssl/statem
/statem_srvr.c:2220:
Kann es sein, dass bei Verwendung eines Zertifikats bzw. des Schlüssels
von "Let's Encrypt" weniger/andere Chiffre-Algorithmen verwendet werden
als bei einem selbst signierten Zertifikat bzw. selbst erstellten Schlüssel?
Das Resultat der Umstellung bewirkt jedenfalls, dass weniger ankommende
E-Mails verschlüsselt übertragen werden, da die Sender die Zustellung
dann ohne STARTTLS durchführen.
Vielen Dank im Voraus für Eure Hilfe.
--
nemox.net
Rudolf E. Steiner
[email protected]
http://nemox.net/pdat/res/BEGIN:VCARD VERSION:4.0 EMAIL;PREF=1;TYPE=work:[email protected] FN:Rudolf E. Steiner ORG:nemox.net Informationstechnologie OG N:Steiner;Rudolf E.;;; ADR;TYPE=work:;;Eduard-Bodem-Gasse 9;Innsbruck;;6020;Austria TEL;TYPE=work;VALUE=TEXT:+43 5 0234 10 TEL;TYPE=fax;VALUE=TEXT:+43 5 0234 109 URL;TYPE=work;VALUE=URL:http://nemox.net/ UID:d9bf86c8-22ce-4818-a2ed-fe2fd647f4a2 TZ:Europe/Vienna END:VCARD
smime.p7s
Description: Kryptografische S/MIME-Signatur
