[Postfixbuch-users] openssl: Probleme mit TLS Schlüssel-Erstellung nach Anleitung im Postfix-Buch

[Jan P. Kessler]

Rainer Wiesenfarth schrieb:
> Frank Glück schrieb:
>   
>> Jan P. Kessler schrieb:
>>     
>>> Frank Glück schrieb:
>>>       
>>>> Erst beim Erstellen des "unverschlüsselten Schlüssels" (S. 
>>>> 407, Mitte) mit dem Befehl
>>>>
>>>> openssl rsa <newreq.pem >key.pem
>>>>   
>>>>         
>>> Käase - steht das echt so im Buch? Anstelle von newreq.pem 
>>> muss das File 
>>> hin, das den Key mit der Passphrase enthält. newreq.pem ist das das 
>>> Zert, das signiert werden soll.
>>>       
>> Perfekt, mit newkey.pem gehts natürlich, danke!
>> Und ja, genau wie oben beschrieben, stehts im Buch. Also habe ich da wohl
>> einen Fehler entdeckt ...(?)
>>     
>
> Hmm, da bin ich mir nicht so sicher:
>
> Im Buch steht das Zertifikat in newcert.pem (s.S. 407: "Signed 
> certificate is in newcert.pem"), der Key mit der Passphrase aber, wie 
> angenommen, in newreq.pem (s.S. 406 unten: "Request (and private key) is 
> in newreq.pem").
>   

Sorry, aber dann steht da Unsinn. newreq.pem ist der CSR (certificate 
signing request) - also der Part, den man an das Trustcenter zur 
Signatur schickt, wenn man es offiziell haben möchte. Da wäre es wohl 
kaum sinnvoll, wenn der private key enthalten wäre, nicht wahr?

Ne, das ist ein Fall für's ERRATA

P.S.: openssl kenne ich besser als postfix