Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
centos:mail_c7:mta_5 [04.01.2017 20:17. ] – [Enhanced Diffie Hellman Keys] django | centos:mail_c7:mta_5 [28.09.2017 09:58. ] – [Speicherort] Fehlerkorrektur bei Zertifikaten durchgeführt django |
---|
-rw-r--r-- 1 root root 3394 Jul 23 14:07 cakey.pem | -rw-r--r-- 1 root root 3394 Jul 23 14:07 cakey.pem |
| |
Sichtshalber ändern wir die Rechte so, dass die Schlüsseldateien nur für root lesbar sind: | Sicherheitshalber ändern wir die Rechte so, dass die Schlüsseldateien nur für root lesbar sind: |
# chmod 400 *.pem | # chmod 400 *.pem |
Bei Bedarf kann man mit **openssl rsa -in <keyfile> -noout -text** die Schlüsseldatei öffnen und ausgeben lassen. | Bei Bedarf kann man mit **openssl rsa -in <keyfile> -noout -text** die Schlüsseldatei öffnen und ausgeben lassen. |
- unseren //Serverzertifikat// : **servercert.pem** <code> # mv /etc/pki/CA/servercert.pem /etc/pki/postfix/certs/servercert_2014-10-19.pem</code> | - unseren //Serverzertifikat// : **servercert.pem** <code> # mv /etc/pki/CA/servercert.pem /etc/pki/postfix/certs/servercert_2014-10-19.pem</code> |
- unseren //Serverschlüssel// : **serverkey.pem** <code> # mv /etc/pki/CA/serverkey.pem /etc/pki/postfix/private/serverkey_2014-10-19.pem</code> | - unseren //Serverschlüssel// : **serverkey.pem** <code> # mv /etc/pki/CA/serverkey.pem /etc/pki/postfix/private/serverkey_2014-10-19.pem</code> |
- das //CA-Zertifikat// : **cacert.pem** <code> # cp /etc/pki/CA/cacert.pem /etc/pki/dovecot/certs/</code> | - das //CA-Zertifikat// : **cacert.pem** <code> # cp /etc/pki/CA/cacert.pem /etc/pki/postfix/certs/</code> |
- und schützen diese Dateien mit den Dateirechten **400**: <code> # chmod 400 /etc/pki/dovecot/private/*.pem | - und schützen diese Dateien mit den Dateirechten **400**: <code> # chmod 400 /etc/pki/postfix/private/*.pem |
# chmod 400 /etc/pki/dovecot/certs/*.pem</code> | # chmod 400 /etc/pki/postfix/certs/*.pem</code> |
| |
| |