[Postfixbuch-users] cannot find private key in cert.pem

[Jochen Staerk]

Andreas Meyer wrote:

>Jochen Stärk <jstaerk at usegroup.de> schrieb:
>
>  
>
>>Hallo.
>>Eine Frage: Ich habe das Postfix mit SSL wie im Buch beschrieben gebaut, 
>>bekam aber dann eine Fehlermeldung in der Richting "cannot find private 
>>key in cert.pem" in der /var/log/mail und konnte keine Mails versenden.
>>ein "cat key.pem>>cert.pem" in /etc/postfix hat das Problem zwar gelöst, 
>>die Frage aber trotzdem: kann so jemand meinen privaten Schlüssel lesen?
>>    
>>
>
>Warum sollte er/sie? Worauf begründet sich deine Angst?
>  
>
naja, ich frage generell gerne nach wenn ich meinen private key in 
dateien kopiere die potenziell übertragen werden.

>                ----TLS-request-to-Server-->>> |
>                                               |
>			                       | <<<--Server-presents-cert.pem---
>			                       |
>---Client-verifies-with-CAcert-server.pem-->>> |
>         (in /etc/postfix/certs)               |
>					       |
>					       v
>                                               v
>					       v
>  
>
versteh ich das richtig, der server schickt dem client das cert.pem? 
dann würde er mit einem cat key.pem>>cert.pem dem client auch den 
privaten schlüssel schicken?


mfG
Jochen