[Postfixbuch-users] Wie definiere ich certificate chain

Klaus Tachtler klaus at tachtler.net
Mo Jan 6 10:21:46 CET 2014


Hallo Robert,

Bei mir (CentOS 6.5) sind es zwar andere Pfade, aber ich zeige diese mal hier
und auch die Dateisystemrechte der jeweiligen Dateien:

# SSL/TLS Encryption
# Chapter 20 - Site 602 to 608
#
smtpd_tls_key_file = /etc/pki/postfix/private/postfix.key
smtpd_tls_cert_file = /etc/pki/postfix/certs/CAcert-class3.crt
smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert_chain.pem

# ll /etc/pki/postfix/private/
total 4
-r-------- 1 root root 887 Dec  6  2011 postfix.key

# ll /etc/pki/postfix/certs/
total 8
-rw-r--r-- 1 root root 2610 Dec  6  2011 CAcert_chain.pem
-rw-r--r-- 1 root root 1509 Apr 17  2013 CAcert-class3.crt

Schau mal hier, mein DokuWiki - hier habe ich mal für mich beschrieben  
wie ich es
eingerichtet habe - allerdings in der Beschreibung mit einem  
"Self-Signed-Certificate":

http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_tls_einsetzen

(p.s. - Die Rechte der Dateien sind aktuell beim mir abweichend zur  
Beschreibung!)

>
> smtpd_tls_cert_file = /root/ca/startssl/ssl.crt
> smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem
> smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem
>
>
>>
>> Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle
>> suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt,
>> sondern um Deinen Secret Key.
>>
>> Peer
>>

Grüße
Klaus.


--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------




Mehr Informationen über die Mailingliste Postfixbuch-users