<div dir="ltr"><div>Hi,</div><div><br></div>On Thu, 14 Jan 2016 23:49:54 Â 0100 Christoph Schindler <<a href="mailto:hop@30hopsmax.at">hop@30hopsmax.at</a>> wrote:<br>> The problem seems to have to do with a self-signed root certificate that uses MD5 (as the root cert from <a href="http://cacert.org">cacert.org</a> does) for its signature.<div><br></div><div>Started getting this same issue yesterday after upgrading gnutls on wheezy.<br><br><div>We're using our own self-signed root certificate here but it does not appear to be MD5 though. The root certificate is:</div><div><div>  Â  Signature Algorithm: sha512WithRSAEncryption</div></div><div><br></div><div>The certificate used by the LDAP server, signed by the root certificate:</div><div><div>  Â  Signature Algorithm: sha1WithRSAEncryption</div></div><div><br></div></div><div>We're connecting to LDAP from postfix. Here's the postmap debugging output:</div><div><div>postmap: dict_ldap_debug: TLS: can't connect: The signature algorithm is not supported..</div><div>postmap: error: dict_ldap_connect: Unable to set STARTTLS: -11: Connect error</div></div><div><br></div><div>Cheers,</div><div><br></div><div>Frederic</div></div>