Re: Server-Zertifikat für Curl
Hallo,
danke für Deine Antwort Ulf.
Am 09.09.19 um 22:08 schrieb Ulf Volmer:
> On 09.09.19 20:40, Manfred Rebentisch wrote:
>
>> ich versende Mails vom Server mit Curl aus meinem Programm heraus.
>>
>> Für
>>
>> curl_easy_setopt(id->curlptrM, CURLOPT_CAINFO, SSL_CERT_PEM);
>>
>> brauche ich ein Host-Zertifikat (SSL_CERT_PEM, z.B. /etc/ssl/meinhost.pem)
>
> Nach meinem Verständis ist diese Option nur für self-signed Certs
> notwendig. Wenn der Server über ein offiziell signiertes Cert verfügt
> sollte das nicht notwendig sein.
Meine Server liefern nur via SMTPS Mails zu meinem Mail-Provider, über
meinen Account mit Anmeldung.
Der Mail-Provider empfängt jedoch kein Zertifikat meines Servers.
>
>> Ich frage mich, wie ich eines erzeuge. Kann ich dazu letsencrypt
>> verwenden? Oder hat debian schon automatisch eines angelegt?
>
> Let's encrypt ist eine gute Wahl. Das ist aber mehr ein Thema Deines
> Mail- Providers. Falls Du das selbst sein solltest: Ich empfehle hier
> das in Debian verfügbare Tool dehydrated.
>
Ich kenne mich mit den Zertifikaten noch nicht gut aus. Freue mich über
weitere Hinweise.
Manfred
--
Manfred Rebentisch
29456 Hitzacker
Reply to: