[Postfixbuch-users] Wie definiere ich certificate chain
robert rottermann
robert.rottermann at gmx.ch
So Jan 5 21:12:50 CET 2014
Danke Peer,
die Postfixbücher 1-3 habe ich schon Jahre (irgendeines davon ist noch von SuSe
glaub ich)
aber das Buch mit Dovecot und so hätte ich gerne gekauft..
Für die Sammlung der Bücher die ich WIRKLICH in allernächster Zukunft
durcharbeiten will.
On 01/05/2014 08:31 PM, Peer Heinlein wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Am 05.01.2014 20:25, schrieb robert rottermann:
>
>
>
>
>> *openssl s_server -key webserverkey_nokey.pem -cert server.pem*
>> einen Fehler: error setting private key
> Postfix scheint Probleme beim Lesen des PRIVATEN Schlüssels zu haben.
kaum,
in dieser Konfiguration wird ja bloss "openssl s_server -key" genutzt. Postfix
ist nicht involviert
Postfix funktioniert schon.
Jedenfalls wenn ich mit telnet ein EHLO/STARTLS absetze funktioniert das OK
EHLO localhost
250-mail.redcor.ch
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
220 2.0.0 Ready to start TLS
>
> Du hast in deiner Mail leider weder eine Konfiguration gezeigt, noch
> gesagt, was Du mit der privaten Schlüsseldatei gemacht hast.
Den privaten Schlüssel habe ich wie folgt gemacht:
openssl genrsa -des3 -out webserverkey.pem 2048
openssl req -new -key webserverkey.pem -out webservercert.csr -days 3650
openssl rsa -in requests/webserverkey.pem -out webserverkey_nokey.pem
Hier die relevante postfix Konfiguration
# TLS parameters
#smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
#smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_cert_file = /root/ca/startssl/ssl.crt
smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem
smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem
>
> Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle
> suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt,
> sondern um Deinen Secret Key.
>
> Peer
>
>
>
> - --
> Heinlein Support GmbH
> Schwedter Str. 8/9b, 10119 Berlin
>
> http://www.heinlein-support.de
>
> Tel: 030 / 405051-42
> Fax: 030 / 405051-19
>
> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
> Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.22 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJSybMbAAoJEAOLLpq5E82HDQQH/2173BwOBMlwJuz3UKstYyg9
> K381aRAcvgNDmBp9rRS+kizHzCcDCpqoDIYRcp9AQq+xuXxrZjcwJtt3KiSNf9PO
> 137lc9Acj/WJo7zL+siz+MiZ+1WPlSJN/5OaGxbFj9tBvqSzpUiQ4sjdz3CZDXYB
> HzKvHBLdID2aSEEvWsMf3RdegKGyDqAKvjN+jjlORffVQr8AiBv2QzjuOY9+CltC
> UrEbvc8cWR6HXVoxBtS1UlrOlh1WKW16ErfekGtYjtXIb/Ypeua8rZlZXaNvu4Ip
> Mvlk5qwSA2Tt9NEK6borgUePDldgn8FOl5js/rKrwAPYVs9hh+abmIeiMhzFUXM=
> =k+wV
> -----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users