Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_5 [04.01.2017 19:48. ] – TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7 django | centos:mail_c7:mta_5 [28.09.2017 09:44. ] – [CA-Erstellung mit Hilfe von openssl] django | ||
---|---|---|---|
Zeile 276: | Zeile 276: | ||
</ | </ | ||
- | Damit das Script auch ausgeführt | + | Damit das Script auch ausgeführt |
# chmod +x edh_keygen | # chmod +x edh_keygen | ||
Zeile 283: | Zeile 283: | ||
</ | </ | ||
# mv edh_keygen / | # mv edh_keygen / | ||
+ | |||
+ | Zum Testen welche Schlüssel vom Server verwendet werden, können wir folgenden Befehl verwenden: | ||
+ | $ echo | openssl s_client -starttls smtp -connect smtp.nausch.org: | ||
+ | |||
+ | Als Antwort erhalten wie zwei Zeilen mit Angabe zu den Schlüssellängen. Die erste Zeile beschreibt den temporären Diffie Hellman, die zweite Zeile den RSA-Schlüssel des TLS-Zertifikats. | ||
+ | Server Temp Key: DH, 4096 bits | ||
+ | Server public key is 4096 bit | ||
Zeile 565: | Zeile 572: | ||
| | ||
- | Sichtshalber | + | Sicherheitshalber |
# chmod 400 *.pem | # chmod 400 *.pem | ||
Bei Bedarf kann man mit **openssl rsa -in < | Bei Bedarf kann man mit **openssl rsa -in < |