Hallo Stefan, Stefan Schmidt, 26.01.2004 (d.m.y): > Also ... das Problem schein nicht im EXIM zu liegen, sondern im openssl. Dein problem ist auch, dass Du die Mail von Andreas entweder nicht gelesen oder nicht verstanden hast: Um mit exim (oder besser: exim-tls) als "Client" Mails ueber eine TLS-gesicherte Verbindung auf einem anderen Server abladen zu koennen, brauchst Du _kein_ eigenes Serverzertifikat. Oder andersherum: Du musst Dir nur selbst ein Zertifikat erstellen und das in die exim.conf "aufnehmen", wenn andere Rechner TLS-gesicherte SMTP-Verbindungen zu Deinem Mailserver aufbauen koennen sollen. > Wenn ich auf der Konsole versuche ein Zertifikat zu erstellen, dann > bekomme ich genau die gleiche Fehlermeldung: Vor dem Erstellen eines Zertifikats suche ich immer <http://www.apache-ssl.org> auf, weil ich zu faul bin, mir die drei openssl-Befehle zu merken, die dort aufgefuehrt sind: <Zitat> Step one - create the key and request: openssl req -new > new.cert.csr Step two - remove the passphrase from the key (optional): openssl rsa -in privkey.pem -out new.cert.key Step three - convert request into signed cert: openssl x509 -in new.cert.csr -out new.cert.cert \ -req -signkey new.cert.key -days 365 </Zitat> Ach ja: Bitte verzichte auf TOFU! Gruss, Christian -- Letzte Worte eines Sportschützen: "So, jetzt noch nachstopfen."
Attachment:
pgpD6hD6cTL4j.pgp
Description: PGP signature