[Postfixbuch-users] cannot find private key in cert.pem

Andreas Meyer anmeyer at gmx.net
Di Aug 26 23:03:45 CEST 2003


Jochen Stärk <jstaerk at usegroup.de> schrieb:

> Hallo.
> Eine Frage: Ich habe das Postfix mit SSL wie im Buch beschrieben gebaut, 
> bekam aber dann eine Fehlermeldung in der Richting "cannot find private 
> key in cert.pem" in der /var/log/mail und konnte keine Mails versenden.
> ein "cat key.pem>>cert.pem" in /etc/postfix hat das Problem zwar gelöst, 
> die Frage aber trotzdem: kann so jemand meinen privaten Schlüssel lesen?

Warum sollte er/sie? Worauf begründet sich deine Angst?

                ----TLS-request-to-Server-->>> |
                                               |
			                       | <<<--Server-presents-cert.pem---
			                       |
---Client-verifies-with-CAcert-server.pem-->>> |
         (in /etc/postfix/certs)               |
					       |
					       v
                                               v
					       v


>  less main.cf | grep _tls
> smtpd_use_tls = yes
> smtpd_tls_received_header = no
> smptd_tls_key_file = /etc/postfix/key.pem
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_CA_file = /etc/postfix/CAcert.pem
> smtp_use_tls = yes
> smpt_tls_key_file = /etc/postfix/key.pem
> smtp_tls_cert_file = /etc/postfix/cert.pem
> smtp_tls_CA_file = /etc/postfix/CAcert.pem


-- 
  Andreas Meyer           | http://www.anup.de
                          | http://home.wtal.de/MeineHomepage

  Key fingerprint = 91 F2 F8 DA 6F F0 5A FD  C5 94 3A D5 1A DF AF C5



Mehr Informationen über die Mailingliste Postfixbuch-users