[Postfixbuch-users] TLS server engine: cannot load cert/key data , may be a cert/key mismatch?

Roland Schmid debian at net-service-24.de
So Nov 8 16:09:30 CET 2009


Am Sonntag, den 08.11.2009, 13:55 +0100 schrieb Peer Heinlein:

> Nicht sinnvoll.
> 
> Postfix/Cyrus müssen ja an den Schlüssel kommen -- also steht der 
> irgendwo. Und zwar so, daß die beiden da rankommen. Also dann auch ein 
> Dritter, der an einen Key der dem User cyrus gehören ebenfalls rankommen 
> kann.
> 
> Und wo ist dann der Unterschied ob ein Unbefugter Dritter den Key direkt 
> oder das Passwort dazu liest? 

leuchtet ein, macht keinen Sinn.
Eine abschliessbare Tür macht keinen Sinn, wenn jeder den Schlüssel hat

Also bleibt nichts anderes übrig, als den private Key unverschlüsselt zu
lassen und ihn durch dateirechte zu schützen.
# openssl rsa <new.key.pem >key.pem


Gruss Roland




Mehr Informationen über die Mailingliste Postfixbuch-users