[Postfixbuch-users] CA Key generieren
Andreas Meyer
anmeyer at gmx.net
Di Okt 21 17:25:16 CEST 2003
<adminli at erf.ch> schrieb:
> Hallo zusammen
>
> Wer kann mir weiterhelfen? Postfixbuch Kapitel 18.3
>
> - Als erstes erstelle ich mit CA.pl -newca eine neue Certification Authority
> - Anschliessend den Private Key mit CA.pl -newreq
> - Abschliessend unterschreibe ich mit CA.pl -sign den soeben erstellten Private Key
>
> 1. Frage: Die Passphrase von der CA und dem Private Key können diese unterscheidlich sein?
Von welchem private.key? Dem der CA oder dem server.key?
> 2. Frage: Die Unterschrift des Certificate Request erfolgt diese mit der Passphrase der Certification Authority?
Ich denke doch. Die CA unterschreibt das Zertifikat.
> Abschliessend muss noch die Passphrase entfernt werden, damit der Mailserver automatisch starten kann.
> openssl rsa <newreq.pem >key.pem
>
> Nun sagt mir dieser aber, dass die Passphrase zukurz ist. Was mache ich falsch?
Dazu mußt du noch einmal die Passphrase eingeben.
--
Andreas Meyer | http://www.anup.de
| http://homeservice.anup.de/andreas/
Key fingerprint = 91 F2 F8 DA 6F F0 5A FD C5 94 3A D5 1A DF AF C5
Mehr Informationen über die Mailingliste Postfixbuch-users