Re: exim mit TLS Support

To: debian-user-german@lists.debian.org
Subject: Re: exim mit TLS Support
From: Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de>
Date: Thu, 17 Apr 2003 15:00:17 +0200
Message-id: <[🔎] 87n0ip8eji.fsf@myrkr.in-berlin.de>
References: <[🔎] 26246.1050573979@www10.gmx.net>

Andreas.Semt@gmx.net writes:

[...]

> Nun zu meiner Frage: Das Zertifikat stelle ich mit OpenSSL ja selbst
> für den Server aus. Ich bin also meine eigene CA. Wie wird aber der
> Punkt 3.)  abgearbeitet? Muß ich dazu das Zertifikat der Pseudo-CA
> nicht irgendwo veröffentlichen? Oder ist das eben nicht nötig, da es
> sich ja um ein von der Pseudo-CA (also von mir)
> selbstunterzeichnetes Zertifikat handelt?

Du mußt den Clients das Zertifikat geben, damit diese die
Zertfikatskette von deinem Serverzertifikat bis zum Rootzertifikat
prüfen kann.  Wenn du nur die Root-CA hast und diese stellt direkt
dein Serverzertifikat aus, brauchst du nur das Root-Zertifikat als
vertrauenswürdig deklarieren.

> Hat jemand exim erfolgreich mit TLS aufgesetzt? Eine kurze Anleitung
> wäre genial!

Ganz normal das Zertifikat generieren (z.B. mit
/usr/lib/ssl/misc/CA.pl) und dann mittels Option tls_certificate
bzw. tls_privatekey angeben.  

Dann noch tls_advertise_hosts setzen, damit die Welt auch davon
erfährt, daß du TLS kannst.

        Torsten

Reply to:

References:
- exim mit TLS Support
  - From: Andreas.Semt@gmx.net

Prev by Date: Re: Reihenfolge wie die Treiber geladen werden abändern?
Next by Date: CAPI4Hylafax
Previous by thread: exim mit TLS Support
Next by thread: ATI Radeon 9000
Index(es):
- Date
- Thread