<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2800.1264" name=GENERATOR></HEAD>
<BODY style="FONT: 10pt TnTFormBSK" leftMargin=5 topMargin=5>
<DIV>Hallo zusammen</DIV>
<DIV> </DIV>
<DIV>Wer kann mir weiterhelfen? Postfixbuch Kapitel 18.3</DIV>
<DIV> </DIV>
<DIV>- Als erstes erstelle ich mit CA.pl -newca eine neue Certification 
Authority</DIV>
<DIV>- Anschliessend den Private Key mit CA.pl -newreq</DIV>
<DIV>- Abschliessend unterschreibe ich mit CA.pl -sign den soeben erstellten 
Private Key</DIV>
<DIV> </DIV>
<DIV>1. Frage: Die Passphrase von der CA und dem Private Key können diese 
unterscheidlich sein?</DIV>
<DIV>2. Frage: Die Unterschrift des Certificate Request erfolgt diese mit der 
Passphrase der Certification Authority?</DIV>
<DIV> </DIV>
<DIV>Abschliessend muss noch die Passphrase entfernt werden, damit der 
Mailserver automatisch starten kann. </DIV>
<DIV>openssl rsa <newreq.pem >key.pem</DIV>
<DIV> </DIV>
<DIV>Nun sagt mir dieser aber, dass die Passphrase zukurz ist. Was mache ich 
falsch?</DIV>
<DIV> </DIV>
<DIV>SuSE Linux 8.2</DIV>
<DIV>OpenSSL 0.9.6i</DIV>
<DIV>Postfix 2.0.6</DIV>
<DIV> </DIV>
<DIV>M. Gmür</DIV>
<DIV> </DIV>
<DIV><IMG src="cid:0703-0020-0C-0A-TJ-1"></DIV>
<DIV> </DIV>
<DIV> </DIV></BODY></HTML>