[Postfixbuch-users] SSL-Zertifikat verlängern

Andre Tann atann at alphasrv.net
Di Apr 5 15:33:46 CEST 2011


Servus zusammen,

auf einem meiner Mailserver setze ich SSL/TLS ein. Die Keys habe ich vor
drei Jahren wie im Buch auf S. 596 ff. Beschrieben generiert. Nun ist
die Unterschrift ausgelaufen.

Wie verlängert man am sinnvollsten eine solche Unterschrift? Generiert
man ein neues Paar bestehend aus Private Key und Certificate Request?
Oder signiert man den alten Key einfach erneut?

Was hat es mit dem Default-Wert von drei Jahren auf sich? Ich würde
lieber sowas wie zehn Jahre haben. Sinnvoll? Wie würde man das am besten
bewerkstelligen?


Würde mich freuen, wenn jemand ein paar erläuternde Worte hat. Die
Terminologie ist mir hier noch etwas fremd, zum Beispiel: wieso heißt
der Public Key nicht Public Key, sondern Certificate Request?
Und in welcher Datei steckt welcher Schlüssel, wenn man wie im Buch
beschrieben vorgeht?

Danke&Gruß!

-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users