[Postfixbuch-users] openssl: Probleme mit TLS Schlüssel-Erstellung nach Anleitung im Postfix-Buch
Jan P. Kessler
postfix at jpkessler.info
Do Mär 20 15:20:38 CET 2008
Rainer Wiesenfarth schrieb:
> Frank Glück schrieb:
>
>> Jan P. Kessler schrieb:
>>
>>> Frank Glück schrieb:
>>>
>>>> Erst beim Erstellen des "unverschlüsselten Schlüssels" (S.
>>>> 407, Mitte) mit dem Befehl
>>>>
>>>> openssl rsa <newreq.pem >key.pem
>>>>
>>>>
>>> Käase - steht das echt so im Buch? Anstelle von newreq.pem
>>> muss das File
>>> hin, das den Key mit der Passphrase enthält. newreq.pem ist das das
>>> Zert, das signiert werden soll.
>>>
>> Perfekt, mit newkey.pem gehts natürlich, danke!
>> Und ja, genau wie oben beschrieben, stehts im Buch. Also habe ich da wohl
>> einen Fehler entdeckt ...(?)
>>
>
> Hmm, da bin ich mir nicht so sicher:
>
> Im Buch steht das Zertifikat in newcert.pem (s.S. 407: "Signed
> certificate is in newcert.pem"), der Key mit der Passphrase aber, wie
> angenommen, in newreq.pem (s.S. 406 unten: "Request (and private key) is
> in newreq.pem").
>
Sorry, aber dann steht da Unsinn. newreq.pem ist der CSR (certificate
signing request) - also der Part, den man an das Trustcenter zur
Signatur schickt, wenn man es offiziell haben möchte. Da wäre es wohl
kaum sinnvoll, wenn der private key enthalten wäre, nicht wahr?
Ne, das ist ein Fall für's ERRATA
P.S.: openssl kenne ich besser als postfix
Mehr Informationen über die Mailingliste Postfixbuch-users