[Postfixbuch-users] cannot find private key in cert.pem
Andreas Meyer
anmeyer at gmx.net
Di Aug 26 23:03:45 CEST 2003
Jochen Stärk <jstaerk at usegroup.de> schrieb:
> Hallo.
> Eine Frage: Ich habe das Postfix mit SSL wie im Buch beschrieben gebaut,
> bekam aber dann eine Fehlermeldung in der Richting "cannot find private
> key in cert.pem" in der /var/log/mail und konnte keine Mails versenden.
> ein "cat key.pem>>cert.pem" in /etc/postfix hat das Problem zwar gelöst,
> die Frage aber trotzdem: kann so jemand meinen privaten Schlüssel lesen?
Warum sollte er/sie? Worauf begründet sich deine Angst?
----TLS-request-to-Server-->>> |
|
| <<<--Server-presents-cert.pem---
|
---Client-verifies-with-CAcert-server.pem-->>> |
(in /etc/postfix/certs) |
|
v
v
v
> less main.cf | grep _tls
> smtpd_use_tls = yes
> smtpd_tls_received_header = no
> smptd_tls_key_file = /etc/postfix/key.pem
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_CA_file = /etc/postfix/CAcert.pem
> smtp_use_tls = yes
> smpt_tls_key_file = /etc/postfix/key.pem
> smtp_tls_cert_file = /etc/postfix/cert.pem
> smtp_tls_CA_file = /etc/postfix/CAcert.pem
--
Andreas Meyer | http://www.anup.de
| http://home.wtal.de/MeineHomepage
Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5
Mehr Informationen über die Mailingliste Postfixbuch-users