exim mit TLS Support

To: debian-user-german@lists.debian.org
Subject: exim mit TLS Support
From: Andreas.Semt@gmx.net
Date: Thu, 17 Apr 2003 12:06:19 +0200 (MEST)
Message-id: <[🔎] 26246.1050573979@www10.gmx.net>

Hallo Liste,

ich möchte den exim (Version 4.12) mit TLS/SSL Support betreiben. Wie das so
im Prinzip funktioniert, ist mir klar. Aber ich habe da noch eine spezielle
Frage:
Laut dem Linux-Magazin Artikel "Transport-Sicherung" (Ausgabe 04/2002) prüft
der TLS-Client (also der MUA) bei der Authentifizierung des Servers folgende
Fragen:
1.) Ist das Zertifikat gültig?
2.) Ist die CA vertrauenswürdig? (Vergleich mit eigener Liste)
3.) Ist die Signatur des Zertifikats gültig? (Prüfung mit dem öffentlichen
Schlüssel der CA)
4.) Stimmt der Domain-Name aus dem Zertifikat mit dem gewünschten Rechner
überein?
5.) Kann sich der Server mit seinem privaten Schlüssel authentifizieren?
Wenn das alles stimmt, dann ist der TLS-Server (exim) eindeutig
indentifiziert und die Verbindung zw. MUA und MTA wird verschlüsselt.
Nun zu meiner Frage: Das Zertifikat stelle ich mit OpenSSL ja selbst für den
Server aus. Ich bin also meine eigene CA. Wie wird aber der Punkt 3.)
abgearbeitet? Muß ich dazu das Zertifikat der Pseudo-CA nicht irgendwo
veröffentlichen? Oder ist das eben nicht nötig, da es sich ja um ein von der Pseudo-CA
(also von mir) selbstunterzeichnetes Zertifikat handelt?
Hat jemand exim erfolgreich mit TLS aufgesetzt? Eine kurze Anleitung wäre
genial!

Vielen Dank für Antworten!
Grüße,
Andreas

Reply to:

Follow-Ups:
- Re: exim mit TLS Support
  - From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>

Prev by Date: mutt-forward und Attachments
Next by Date: Re: OT:::Re: Mal was Lustiges
Previous by thread: Re: mutt-forward und Attachments
Next by thread: Re: exim mit TLS Support
Index(es):
- Date
- Thread