Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:mta_5 [04.01.2016 16:27. ] – [TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7] django
+++ centos:mail_c7:mta_5 [04.01.2017 19:48. ] – TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7 django
@@ Zeile 270: / Zeile 270: @@
 openssl dhparam -out dh_1024.pem 1024
 openssl dhparam -out dh_2048.pem 2048
-chmod 640 dh_512.pem dh_1024.pem dh_2048.pem
+openssl dhparam -out dh_4096.pem 4096
+chmod 640 dh_512.pem dh_1024.pem dh_2048.pem dh_4096.pem
 /usr/bin/rsync /etc/pki/tls/tmp/*.pem /etc/pki/tls/private/
 rm *.pem -f
@@ Zeile 279: / Zeile 280: @@
 <WRAP center round tip>
-Warum das ganze in ein Shellsript packen, wird nun sich der ein oder andere gefragt haben. Ganz einfach: Wenn wir das Script nun nach **///etc/cron.hourly//** verschieben, können wir einfach stündlich neu generierte Schlüssel generieren und auch verwenden!
+Warum das ganze in ein Shellsript packen, wird nun sich der ein oder andere gefragt haben. Ganz einfach: Wenn wir das Script nun nach **///etc/cron.daily//** verschieben, können wir einfach einmal am Tag neu generierte Schlüssel generieren und auch verwenden!
 </WRAP>
-   # mv edh_keygen /etc/cron.hourly/
+   # mv edh_keygen /etc/cron.daily/
@@ Zeile 2492: / Zeile 2493: @@
 # default: smtpd_tls_dh512_param_file =
 #          smtpd_tls_dh1024_param_file =
-smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_2048.pem
+smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_4096.pem
 smtpd_tls_dh512_param_file = /etc/pki/postfix/private/dh_512.pem</code>
   - **"Ephemeral Elliptic Curve Diffie-Hellman" Schlüsselaustausch**: Definition des Grads der Sicherheit beim EECDH Schlüsselaustausch \\ \\ <code bash># Django : 2014-10-19 - Grad der Sicherheit beim EECDH Schlüsselaustausch