[Postfixbuch-users] OT: umwandeln von Zertifikaten

Alexander Dalloz ad+lists at uni-x.org
Di Jan 10 19:15:40 CET 2006


Am Di, den 10.01.2006 schrieb Andreas Kienle um 16:24:

> > Existiert /etc/postfix/certs/postfixnewkey.pem und ist auch für Postfix 
> > lesbar (file permissions)? Auch könnte es sein, dass der Private-Key 
> > noch mit einer Passphrase geschützt ist. Wie man das behebt, steht in 
> > den TLS HowTos.
> 
> Ja die Datei existiert:
> 
> --snip--
> smtp2:/etc/postfix# ls -la certs/
> insgesamt 28
> drwxr-xr-x  2 root root 4096 2006-01-10 15:20 .
> drwxr-xr-x  4 root root 4096 2006-01-10 15:21 ..
> -rw-r--r--  1 root root 1844 2006-01-10 15:03 cadrs.pem
> -rw-r--r--  1 root root  963 2006-01-10 13:49 postfixnewkey.pem
> -rw-r--r--  1 root root  769 2006-01-10 13:49 postfixnewreq.crt
> -rw-r--r--  1 root root 1305 2006-01-10 13:53 postfixsign.der
> -rw-r--r--  1 root root 1823 2006-01-10 15:19 postfixsign.pem
> --snap--
> 
> eine passphrase habe ich nicht geschrieben. Ich bin da genau nach dem 
> Buch von Ralph und Patrik vorgegangen. Einziger unterschied, dass wir 
> bereits eine bestehende CA haben und ich das halt da signieren muß.
> 
> cu @ndy

Das key File ist weltlesbar?! Ich kann mir nicht vorstellen, dass das so
im genannten Buch vorgegeben ist. Die permissions solltest du
schnellstens korrigieren.

Alexander


-- 
Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773
legal statement: http://www.uni-x.org/legal.html
Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp 
Serendipity 19:12:43 up 36 days, 23:49, load average: 0.36, 0.35, 0.25 




Mehr Informationen über die Mailingliste Postfixbuch-users