Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_5 [04.01.2017 19:48. ] – TLS-Verbindungen, verschlüsselte Kommunikation für Postfix 2.11 unter CentOS 7 django | centos:mail_c7:mta_5 [28.09.2017 09:58. ] – [Speicherort] Fehlerkorrektur bei Zertifikaten durchgeführt django | ||
---|---|---|---|
Zeile 276: | Zeile 276: | ||
</ | </ | ||
- | Damit das Script auch ausgeführt | + | Damit das Script auch ausgeführt |
# chmod +x edh_keygen | # chmod +x edh_keygen | ||
Zeile 283: | Zeile 283: | ||
</ | </ | ||
# mv edh_keygen / | # mv edh_keygen / | ||
+ | |||
+ | Zum Testen welche Schlüssel vom Server verwendet werden, können wir folgenden Befehl verwenden: | ||
+ | $ echo | openssl s_client -starttls smtp -connect smtp.nausch.org: | ||
+ | |||
+ | Als Antwort erhalten wie zwei Zeilen mit Angabe zu den Schlüssellängen. Die erste Zeile beschreibt den temporären Diffie Hellman, die zweite Zeile den RSA-Schlüssel des TLS-Zertifikats. | ||
+ | Server Temp Key: DH, 4096 bits | ||
+ | Server public key is 4096 bit | ||
Zeile 565: | Zeile 572: | ||
| | ||
- | Sichtshalber | + | Sicherheitshalber |
# chmod 400 *.pem | # chmod 400 *.pem | ||
Bei Bedarf kann man mit **openssl rsa -in < | Bei Bedarf kann man mit **openssl rsa -in < | ||
Zeile 1308: | Zeile 1315: | ||
- unseren // | - unseren // | ||
- unseren // | - unseren // | ||
- | - das // | + | - das // |
- | - und schützen diese Dateien mit den Dateirechten **400**: < | + | - und schützen diese Dateien mit den Dateirechten **400**: < |
- | # chmod 400 /etc/pki/dovecot/ | + | # chmod 400 /etc/pki/postfix/ |