[Postfixbuch-users] cannot find private key in cert.pem

Andreas Meyer anmeyer at gmx.net
Mi Aug 27 17:13:30 CEST 2003


Jochen Staerk <jstaerk at usegroup.de> schrieb:

> naja, ich frage generell gerne nach wenn ich meinen private key in 
> dateien kopiere die potenziell übertragen werden.
> 
> >                ----TLS-request-to-Server-->>> |
> >                                               |
> >			                          | <<<--Server-presents-cert.pem---
> >			                          |
> >---Client-verifies-with-CAcert-server.pem-->>> |
> >         (in /etc/postfix/certs)               |
> >					          |
> >					          v
> >                                               v
> >					          v
> >  
> >
> versteh ich das richtig, der server schickt dem client das cert.pem? 
> dann würde er mit einem cat key.pem>>cert.pem dem client auch den 
> privaten schlüssel schicken?

Der Server präsentiert dem anfragenden client das cert.pem. Wer
würde dieses cat ausführen? Postfix muß es lesen könnnen.

Die Rechte stehen auf
-r--------    1 root     root         1281 Mar  1 23:29 CAcert.pem
-r--------    1 root     root         3634 Mar  1 23:28 cert.pem
-r--------    1 root     root          887 Mar  1 23:29 key.pem

Die obige Grafik bezieht sich im übrigen mailserver-mailserver
Kommunikation, nicht auf die Kommunikation eines MUAs, der mail
einliefert.

Hier aus Sicht des relays, wenn ein MUA einliefert:
postfix/smtpd[3275]: setting up TLS connection from gamma.meyer.home[192.168.1.3]
postfix/smtpd[3275]: TLS connection established from gamma.meyer.home[192.168.1.3]: \
                              TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
postfix/smtpd[3275]: EF1EE81A0: client=gamma.meyer.home[192.168.1.3], sasl_method=CRAM-MD5, \
                                                                     sasl_username=andreas
postfix/cleanup[3276]: EF1EE81A0: message-id=<20030827150725.EF1EE81A0 at heaven7.meyer.home>
postfix/nqmgr[2324]: EF1EE81A0: from=<andreas at meyer.home>, size=873, nrcpt=1 (queue active)
postfix/smtpd[3275]: disconnect from gamma.meyer.home[192.168.1.3]
postfix/smtp[3268]: setting up TLS connection to delta.meyer.home
postfix/smtp[3268]: Verified: subject_CN=delta.meyer.home, issuer=Andreas Meyer
postfix/smtp[3268]: TLS connection established to delta.meyer.home: \
              TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
postfix/smtp[3268]: EF1EE81A0: to=<andreas at meyer.home>, relay=delta.meyer.home[192.168.1.75], \
                                          delay=2, status=sent (250 Ok: queued as 9BC0C17DD3)


-- 
  Andreas Meyer           | http://www.anup.de
                          | http://home.wtal.de/MeineHomepage

  Key fingerprint = 91 F2 F8 DA 6F F0 5A FD  C5 94 3A D5 1A DF AF C5



Mehr Informationen über die Mailingliste Postfixbuch-users