Bonjour,
Je suis entrain de travailler sur le support TLS pour postfix sur un=20
syst=E8me (Debian-Sarge).
J'ai cr=E9er une autorit=E9 de certification racine auto-sign=E9, puis =
le=20
certificat pour postfix valid=E9 et sign=E9 par le CA. Tout semble=20
parfaitement fonctionn=E9... le client de messagerie (outlook) indique=20=
simplement lors de la premi=E8re requ=EAte que le serveur est en mode=20
s=E9curis=E9 mais que le certificat n'a pas =E9t=E9 valid=E9 par une =
autorit=E9=20
reconnue... Il suffit d'accepter le certificat pour que le client le=20
prenne en compte les prochaine fois...rien l=E0 d'extraordinaire... =
sinon=20
qu'au niveau du log /var/mail/mail.info ... apparaissent certaines=20
erreurs au cours de chaque transaction entre client et le serveur ....=20=
que je ne m'explique pas!!! Est-ce li=E9 au CA auto-sign=E9? o=F9 autre=20=
chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2]
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept=20
initialization
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (11 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in=20
SSLv2/v3 read client hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (11 bytes =3D> 11 (0xB))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00=20
00|53 03 01 ....W... S..
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C573] (81 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C573] (81 bytes =3D> 81 (0x51))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae=20
ec|30 fe 11 08 17 af 01 5a A....... 0......Z
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7=20
96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9....
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04=20
00|0a ff 83 00 09 ff 82 00 ..,..... ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80=20
00|01 00 16 00 15 00 14 00 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18=20
00|1b 00 1a 00 17 00 19 01 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>?
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read=20
client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write=20
server hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write=20
certificate A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write=20
server done A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8=20
[10084D78] (820 bytes =3D> 820 (0x334))
...
SSL_accept:SSLv3 flush data
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read client certificate A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86 =20
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C56D] (134 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read client certificate A
...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read=20
client key exchange A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 =20
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C56D] (1 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C56D] (1 bytes =3D> 1 (0x1))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 .
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C568] (5 bytes =3D> 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24 =20
....$
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C56D] (36 bytes =3D> -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3=20
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8=20
[1007C56D] (36 bytes =3D> 36 (0x24))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84=20
93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69=20
59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read=20
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write=20
change cipher spec A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write=20
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8=20
[10084D78] (47 bytes =3D> 47 (0x2F))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16=20
03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g.
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83=20
6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*]..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48=20
59|db 69 cd 41 ec ab e0 ......HY .i.A...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established=20=
from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Aurélien Labrosse
Bonjour,
Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur .... que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00 00|53 03 01 ....W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A....... 0......Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9.... Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,..... ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ...
SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24 ....$ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84 93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69 59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write change cipher spec A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (47 bytes => 47 (0x2F)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16 03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83 6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*].. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48 59|db 69 cd 41 ec ab e0 ......HY .i.A... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Si le certificat de ton CA n'est pas lui meme signé par une autorité de
certification reconnue de base par Windows (genre Verisign), tu va avoir
un warning car aucune confiance ne lui est accordée. Pour l'éviter il
faut installer le certificat de ton CA dans windows et lui donner un
niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour,
Je suis entrain de travailler sur le support TLS pour postfix sur un
système (Debian-Sarge).
J'ai créer une autorité de certification racine auto-signé, puis le
certificat pour postfix validé et signé par le CA. Tout semble
parfaitement fonctionné... le client de messagerie (outlook) indique
simplement lors de la première requête que le serveur est en mode
sécurisé mais que le certificat n'a pas été validé par une autorité
reconnue... Il suffit d'accepter le certificat pour que le client le
prenne en compte les prochaine fois...rien là d'extraordinaire... sinon
qu'au niveau du log /var/mail/mail.info ... apparaissent certaines
erreurs au cours de chaque transaction entre client et le serveur ....
que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre
chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2]
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept
initialization
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (11 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in
SSLv2/v3 read client hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (11 bytes => 11 (0xB))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00
00|53 03 01 ....W... S..
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C573] (81 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C573] (81 bytes => 81 (0x51))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae
ec|30 fe 11 08 17 af 01 5a A....... 0......Z
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7
96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9....
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04
00|0a ff 83 00 09 ff 82 00 ..,..... ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80
00|01 00 16 00 15 00 14 00 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18
00|1b 00 1a 00 17 00 19 01 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>?
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
server hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
certificate A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
server done A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8
[10084D78] (820 bytes => 820 (0x334))
...
SSL_accept:SSLv3 flush data
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client certificate A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (134 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client certificate A
...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
client key exchange A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (1 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (1 bytes => 1 (0x1))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 .
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24
....$
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (36 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (36 bytes => 36 (0x24))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84
93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69
59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
change cipher spec A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8
[10084D78] (47 bytes => 47 (0x2F))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16
03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g.
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83
6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*]..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48
59|db 69 cd 41 ec ab e0 ......HY .i.A...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established
from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur .... que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00 00|53 03 01 ....W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A....... 0......Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9.... Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,..... ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ...
SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24 ....$ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84 93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69 59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write change cipher spec A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (47 bytes => 47 (0x2F)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16 03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83 6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*].. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48 59|db 69 cd 41 ec ab e0 ......HY .i.A... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steve.bosek
Merci Aurélien,
je me doutais un peu de la réponse et elle semble se confirmer... je vais donc suivre t'a suggestion: installer le certificat CA dans windows... mais à propos je le laisse en .pem ou j'ôte d'abord tout ce qui n'appartient pas à la section -CERTIFICAT- en faisant un opennssl x509 -in cacert.pem -out cacert.crt? Le 18 janv. 05, à 11:41, Aurélien Labrosse a écrit :
Bonjour,
Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur .... que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00 00|53 03 01 ....W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A....... 0......Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9.... Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,..... ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ...
SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24 ....$ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84 93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69 59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write change cipher spec A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (47 bytes => 47 (0x2F)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16 03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83 6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*].. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48 59|db 69 cd 41 ec ab e0 ......HY .i.A... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci Aurélien,
je me doutais un peu de la réponse et elle semble se confirmer... je
vais donc suivre t'a suggestion: installer le certificat CA dans
windows... mais à propos je le laisse en .pem ou j'ôte d'abord tout ce
qui n'appartient pas à la section -CERTIFICAT- en faisant un
opennssl x509 -in cacert.pem -out cacert.crt?
Le 18 janv. 05, à 11:41, Aurélien Labrosse a écrit :
Bonjour,
Si le certificat de ton CA n'est pas lui meme signé par une autorité
de
certification reconnue de base par Windows (genre Verisign), tu va
avoir
un warning car aucune confiance ne lui est accordée. Pour l'éviter il
faut installer le certificat de ton CA dans windows et lui donner un
niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour,
Je suis entrain de travailler sur le support TLS pour postfix sur un
système (Debian-Sarge).
J'ai créer une autorité de certification racine auto-signé, puis le
certificat pour postfix validé et signé par le CA. Tout semble
parfaitement fonctionné... le client de messagerie (outlook) indique
simplement lors de la première requête que le serveur est en mode
sécurisé mais que le certificat n'a pas été validé par une autorité
reconnue... Il suffit d'accepter le certificat pour que le client le
prenne en compte les prochaine fois...rien là d'extraordinaire...
sinon
qu'au niveau du log /var/mail/mail.info ... apparaissent certaines
erreurs au cours de chaque transaction entre client et le serveur ....
que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre
chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2]
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept
initialization
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (11 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in
SSLv2/v3 read client hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (11 bytes => 11 (0xB))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00
00|53 03 01 ....W... S..
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C573] (81 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C573] (81 bytes => 81 (0x51))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae
ec|30 fe 11 08 17 af 01 5a A....... 0......Z
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7
96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9....
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04
00|0a ff 83 00 09 ff 82 00 ..,..... ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80
00|01 00 16 00 15 00 14 00 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18
00|1b 00 1a 00 17 00 19 01 ........ ........
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>?
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
client hello B
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
server hello A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
certificate A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
server done A
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8
[10084D78] (820 bytes => 820 (0x334))
...
SSL_accept:SSLv3 flush data
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client certificate A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (134 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read client certificate A
...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
client key exchange A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01
.....
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (1 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (1 bytes => 1 (0x1))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 .
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C568] (5 bytes => 5 (0x5))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24
....$
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (36 bytes => -1 (0xFFFFFFFF))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3
read certificate verify A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8
[1007C56D] (36 bytes => 36 (0x24))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84
93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69
59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
change cipher spec A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write
finished A
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8
[10084D78] (47 bytes => 47 (0x2F))
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16
03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g.
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83
6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*]..
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48
59|db 69 cd 41 ec ab e0 ......HY .i.A...
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush
data
Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established
from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
je me doutais un peu de la réponse et elle semble se confirmer... je vais donc suivre t'a suggestion: installer le certificat CA dans windows... mais à propos je le laisse en .pem ou j'ôte d'abord tout ce qui n'appartient pas à la section -CERTIFICAT- en faisant un opennssl x509 -in cacert.pem -out cacert.crt? Le 18 janv. 05, à 11:41, Aurélien Labrosse a écrit :
Bonjour,
Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP.
Cdt,
Aurelien
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur .... que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean...
Voici le log (extrait) en question:
setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 57 01 00 00|53 03 01 ....W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0000 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A....... 0......Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5.... t;.9.... Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,..... ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 ........ ........ Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - <SPACES/NULS>? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ...
SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 86 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 ..... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 16 03 01 00 24 ....$ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0xFFFFFFFF)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 5b 54 65 8f 76 24 84 93|70 76 dd d0 9c 80 84 6b [Te.v$.. pv.....k Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 7e fb 20 7d 65 5a 69 59|a3 7e 31 f6 72 7a 13 b9 ~. }eZiY .~1.rz.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 33 2d ec be 3-.. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write change cipher spec A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write finished A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (47 bytes => 47 (0x2F)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0000 14 03 01 00 01 01 16 03|01 00 24 2f 93 c9 67 b4 ........ ..$/..g. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0010 c5 89 70 2f 4c a1 83 6b|3b 82 fc 0f 2a 5d bc b3 ..p/L..k ;...*].. Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 0020 a6 ce 88 09 84 f4 48 59|db 69 cd 41 ec ab e0 ......HY .i.A... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 flush data Jan 15 22:22:09 Orpheus postfix/smtpd[938]: TLS connection established from unknown[10.0.1.2]: TLSv1 with cipher RC4-SHA (128/128 bits)
Merci
!DSPAM:41ec5227218951509058089!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact