[Postfixbuch-users] Wie definiere ich certificate chain
Klaus Tachtler
klaus at tachtler.net
Mo Jan 6 10:21:46 CET 2014
Hallo Robert,
Bei mir (CentOS 6.5) sind es zwar andere Pfade, aber ich zeige diese mal hier
und auch die Dateisystemrechte der jeweiligen Dateien:
# SSL/TLS Encryption
# Chapter 20 - Site 602 to 608
#
smtpd_tls_key_file = /etc/pki/postfix/private/postfix.key
smtpd_tls_cert_file = /etc/pki/postfix/certs/CAcert-class3.crt
smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert_chain.pem
# ll /etc/pki/postfix/private/
total 4
-r-------- 1 root root 887 Dec 6 2011 postfix.key
# ll /etc/pki/postfix/certs/
total 8
-rw-r--r-- 1 root root 2610 Dec 6 2011 CAcert_chain.pem
-rw-r--r-- 1 root root 1509 Apr 17 2013 CAcert-class3.crt
Schau mal hier, mein DokuWiki - hier habe ich mal für mich beschrieben
wie ich es
eingerichtet habe - allerdings in der Beschreibung mit einem
"Self-Signed-Certificate":
http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_tls_einsetzen
(p.s. - Die Rechte der Dateien sind aktuell beim mir abweichend zur
Beschreibung!)
>
> smtpd_tls_cert_file = /root/ca/startssl/ssl.crt
> smtpd_tls_key_file = /root/ca/startssl/webserverkey_nokey.pem
> smtpd_tls_CAfile = /root/ca/startssl/sub.class2.server.ca.pem
>
>
>>
>> Ich kann Dir also nur grob sagen, daß Du wohl an der falschen Stelle
>> suchst und Dich nicht um Public Key (alias Cert) und CA kümmern mußt,
>> sondern um Deinen Secret Key.
>>
>> Peer
>>
Grüße
Klaus.
--
------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
Mehr Informationen über die Mailingliste Postfixbuch-users