[Postfixbuch-users] SSL-Zertifikat
Patrick Ben Koetter
p at state-of-mind.de
Do Apr 20 23:22:23 CEST 2006
* Werner Detter <werner at aloah-from-hell.de>:
> bisher verwende ich ein offizielles SSL-Zertifikat von Trustcenter
> für meinen Mailserver (postfix, courier und apache). Ich bin
> am Überlegen ob ich mir ein günstigeres Zertifikat bei einer
> kleinen CA hole. Nun die Frage:
> - Kann ich ein Zertifikat für Postfix und Courier verwendet, welches die
> Installation eines sog. Brückenzertifikates vorraussetzt?
Mit Brückenzertifikat meinst Du ein oder mehrere CA-Zertifikate in einer Kette
von CA-Zertifikaten bis hoch zum root-CA-Zertifikat, ja?
Google fragt nämlich: "Meinten Sie: Bärenzertifikat" :)
Bei Certificate-Chains gilt generell: Der Sender des Zertifikate muss in der
Lage sein, alle Zertifikate bis hoch zur root-CA angeben und nachweisen zu
können, damit der Empfänger des Zertifikates diese Kette lückenlos
verifizieren kann.
Postfix löst diese Aufgabe, in dem Du alle involvierten CA-Zertifikate
(chain-CA(s) und root-CA) in eine Datei packst und mit smtpd_tls_CAfile in
main.cf auf diese Datei verweist.
Alternativ kannst Du alle CA-Zertifikate auch in einzelnen Dateien in ein
Verzeichnis packen und mit smtpd_tls_CApath auf das Verzeichnis verweisen.
Wie Courier das Problem löst weis ich nicht. Ich nehme aber an, dass es alles
in eine Datei wirft. Da hilft nachfragen auf der Courier-Liste außer hier
weis das noch jemand.
Grüsse,
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users