Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:mta_5 [04.01.2017 19:48. ] – TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7 django
+++ centos:mail_c7:mta_5 [28.09.2017 09:44. ] – [CA-Erstellung mit Hilfe von openssl] django
@@ Zeile 276: / Zeile 276: @@
 </file>
-Damit das Script auch ausgeführt werdden kann, versehen wir es noch mit den benötigten Rechten.
+Damit das Script auch ausgeführt werden kann, versehen wir es noch mit den benötigten Rechten.
    # chmod +x edh_keygen
@@ Zeile 283: / Zeile 283: @@
 </WRAP>
    # mv edh_keygen /etc/cron.daily/
+Zum Testen welche Schlüssel vom Server verwendet werden, können wir folgenden Befehl verwenden:
+   $ echo | openssl s_client -starttls smtp -connect smtp.nausch.org:25 -cipher "EDH" 2>/dev/null | grep -ie "Server .* key"
+Als Antwort erhalten wie zwei Zeilen mit Angabe zu den Schlüssellängen. Die erste Zeile beschreibt den temporären Diffie Hellman, die zweite Zeile den RSA-Schlüssel des TLS-Zertifikats.
+  Server Temp Key: DH, 4096 bits
+  Server public key is 4096 bit
@@ Zeile 565: / Zeile 572: @@
    -rw-r--r-- 1 root root 3394 Jul 23 14:07 cakey.pem
-Sichtshalber ändern wir die Rechte so, dass die Schlüsseldateien nur für root lesbar sind:
+Sicherheitshalber ändern wir die Rechte so, dass die Schlüsseldateien nur für root lesbar sind:
    # chmod 400 *.pem
 Bei Bedarf kann man mit **openssl rsa -in <keyfile> -noout -text** die Schlüsseldatei öffnen und ausgeben lassen.