[Postfixbuch-users] cannot find private key in cert.pem
Matthias Schwob
matthias.schwob at deep-data.de
Mi Aug 27 08:48:46 CEST 2003
Andreas Meyer schrieb:
>Jochen Stärk <jstaerk at usegroup.de> schrieb:
>
>
>
>>Hallo.
>>Eine Frage: Ich habe das Postfix mit SSL wie im Buch beschrieben gebaut,
>>bekam aber dann eine Fehlermeldung in der Richting "cannot find private
>>key in cert.pem" in der /var/log/mail und konnte keine Mails versenden.
>>ein "cat key.pem>>cert.pem" in /etc/postfix hat das Problem zwar gelöst,
>>die Frage aber trotzdem: kann so jemand meinen privaten Schlüssel lesen?
>>
>>
>
>Warum sollte er/sie? Worauf begründet sich deine Angst?
>
> ----TLS-request-to-Server-->>> |
> |
> | <<<--Server-presents-cert.pem---
> |
>---Client-verifies-with-CAcert-server.pem-->>> |
> (in /etc/postfix/certs) |
> |
> v
> v
> v
>
>
>
>
>> less main.cf | grep _tls
>>smtpd_use_tls = yes
>>smtpd_tls_received_header = no
>>smptd_tls_key_file = /etc/postfix/key.pem
>>smtpd_tls_cert_file = /etc/postfix/cert.pem
>>smtpd_tls_CA_file = /etc/postfix/CAcert.pem
>>smtp_use_tls = yes
>>smpt_tls_key_file = /etc/postfix/key.pem
>>smtp_tls_cert_file = /etc/postfix/cert.pem
>>smtp_tls_CA_file = /etc/postfix/CAcert.pem
>>
die key.pem danach über dateirechte absichern wie im buch beschrieben !
>>
>>
>
>
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users