[Postfixbuch-users] cannot find private key in cert.pem

Matthias Schwob matthias.schwob at deep-data.de
Mi Aug 27 08:48:46 CEST 2003



Andreas Meyer schrieb:

>Jochen Stärk <jstaerk at usegroup.de> schrieb:
>
>  
>
>>Hallo.
>>Eine Frage: Ich habe das Postfix mit SSL wie im Buch beschrieben gebaut, 
>>bekam aber dann eine Fehlermeldung in der Richting "cannot find private 
>>key in cert.pem" in der /var/log/mail und konnte keine Mails versenden.
>>ein "cat key.pem>>cert.pem" in /etc/postfix hat das Problem zwar gelöst, 
>>die Frage aber trotzdem: kann so jemand meinen privaten Schlüssel lesen?
>>    
>>
>
>Warum sollte er/sie? Worauf begründet sich deine Angst?
>
>                ----TLS-request-to-Server-->>> |
>                                               |
>			                       | <<<--Server-presents-cert.pem---
>			                       |
>---Client-verifies-with-CAcert-server.pem-->>> |
>         (in /etc/postfix/certs)               |
>					       |
>					       v
>                                               v
>					       v
>
>
>  
>
>> less main.cf | grep _tls
>>smtpd_use_tls = yes
>>smtpd_tls_received_header = no
>>smptd_tls_key_file = /etc/postfix/key.pem
>>smtpd_tls_cert_file = /etc/postfix/cert.pem
>>smtpd_tls_CA_file = /etc/postfix/CAcert.pem
>>smtp_use_tls = yes
>>smpt_tls_key_file = /etc/postfix/key.pem
>>smtp_tls_cert_file = /etc/postfix/cert.pem
>>smtp_tls_CA_file = /etc/postfix/CAcert.pem
>>
die key.pem danach über dateirechte absichern wie im buch beschrieben !

>>    
>>
>
>
>  
>






Mehr Informationen über die Mailingliste Postfixbuch-users