Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:postfix-tls

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:postfix-tls [2014/06/30 13:51]
127.0.0.1 Externe Bearbeitung
lpi2:postfix-tls [2015/05/21 14:56]
Zeile 1: Zeile 1:
-====== Vorraussetzungen ====== ​ 
-  * Einfache [[lpi2:​postfix]] Installation 
-  * [[lpi2:​ssl]] Zertifikat erzeugt ​ 
-  * Korrektes [[lpi2:​bind|DNS]] 
-  * Korrekte [[lpi1:​zeitserver|Uhrzeiten]] auf allen Rechnern 
- 
-====== SSL / TLS für Postfix ====== 
-===== Server-Zertifikat für verschlüsselte Verbindungen ===== 
-Wie in [[lpi2:​ssl]] beschrieben Server-Zertifikat bauen 
- 
-  cd /etc/ssl 
-  cp /​root/​server-ssl/​servercert.pem certs/ 
-  cp /​root/​server-ssl/​serverkey.pem ​ private/ 
-  cp /​home/​ca/​ca.*/​cacert.pem ​ certs/ 
- 
-  chmod 640 private/​serverkey.pem 
-  chgrp ssl private/​serverkey.pem 
- 
-=== openSuSE 12.1 === 
-== postfix Benutzer Zugriff auf ssl-Verzeichnis erlauben == 
-  gpasswd -a postfix ssl 
-==== Postfix konfigurieren ==== 
-  postconf -e "​smtpd_use_tls = yes" 
-  postconf -e "​smtpd_tls_cert_file = /​etc/​ssl/​certs/​servercert.pem"​ 
-  postconf -e "​smtpd_tls_key_file ​ = /​etc/​ssl/​private/​serverkey.pem"​ 
-  postconf -e "​smtpd_tls_CAfile ​   = /​etc/​ssl/​certs/​cacert.pem"​ 
- 
-==== testen === 
-  netcat localhost smtp 
-  EHLO asdf 
-.. 
-<​file>​ 
-250-STARTTLS 
-</​file>​ 
-  openssl s_client -starttls smtp -CAfile /​etc/​ssl/​certs/​cacert.pem -connect localhost:​25 
- 
-====== Dokus & Links ====== 
-  * http://​www.state-of-mind.de/​vortraege/​ 
-  * http://​www.postfix.org/​TLS_README.html 
-  * http://​sys4.de/​de/​blog/​2013/​08/​14/​postfix-tls-forward-secrecy/​ 
  
lpi2/postfix-tls.txt · Zuletzt geändert: 2023/12/07 11:53 von ingo_wichmann