[Postfixbuch-users] cannot find private key in cert.pem
Andreas Meyer
anmeyer at gmx.net
Mi Aug 27 17:13:30 CEST 2003
Jochen Staerk <jstaerk at usegroup.de> schrieb:
> naja, ich frage generell gerne nach wenn ich meinen private key in
> dateien kopiere die potenziell übertragen werden.
>
> > ----TLS-request-to-Server-->>> |
> > |
> > | <<<--Server-presents-cert.pem---
> > |
> >---Client-verifies-with-CAcert-server.pem-->>> |
> > (in /etc/postfix/certs) |
> > |
> > v
> > v
> > v
> >
> >
> versteh ich das richtig, der server schickt dem client das cert.pem?
> dann würde er mit einem cat key.pem>>cert.pem dem client auch den
> privaten schlüssel schicken?
Der Server präsentiert dem anfragenden client das cert.pem. Wer
würde dieses cat ausführen? Postfix muß es lesen könnnen.
Die Rechte stehen auf
-r-------- 1 root root 1281 Mar 1 23:29 CAcert.pem
-r-------- 1 root root 3634 Mar 1 23:28 cert.pem
-r-------- 1 root root 887 Mar 1 23:29 key.pem
Die obige Grafik bezieht sich im übrigen mailserver-mailserver
Kommunikation, nicht auf die Kommunikation eines MUAs, der mail
einliefert.
Hier aus Sicht des relays, wenn ein MUA einliefert:
postfix/smtpd[3275]: setting up TLS connection from gamma.meyer.home[192.168.1.3]
postfix/smtpd[3275]: TLS connection established from gamma.meyer.home[192.168.1.3]: \
TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
postfix/smtpd[3275]: EF1EE81A0: client=gamma.meyer.home[192.168.1.3], sasl_method=CRAM-MD5, \
sasl_username=andreas
postfix/cleanup[3276]: EF1EE81A0: message-id=<20030827150725.EF1EE81A0 at heaven7.meyer.home>
postfix/nqmgr[2324]: EF1EE81A0: from=<andreas at meyer.home>, size=873, nrcpt=1 (queue active)
postfix/smtpd[3275]: disconnect from gamma.meyer.home[192.168.1.3]
postfix/smtp[3268]: setting up TLS connection to delta.meyer.home
postfix/smtp[3268]: Verified: subject_CN=delta.meyer.home, issuer=Andreas Meyer
postfix/smtp[3268]: TLS connection established to delta.meyer.home: \
TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
postfix/smtp[3268]: EF1EE81A0: to=<andreas at meyer.home>, relay=delta.meyer.home[192.168.1.75], \
delay=2, status=sent (250 Ok: queued as 9BC0C17DD3)
--
Andreas Meyer | http://www.anup.de
| http://home.wtal.de/MeineHomepage
Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5
Mehr Informationen über die Mailingliste Postfixbuch-users