Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
lpi2:postfix-tls [2014/07/23 06:57] ingo_wichmann |
lpi2:postfix-tls [2019/11/24 22:44] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Todo: Wie aktualisiert man ''/var/spool/postfix/etc/ssl/certs/ca-certificates.crt''? Wird das bei Debian genutzt? | + | Todo: |
+ | * Wie aktualisiert man ''/var/spool/postfix/etc/ssl/certs/ca-certificates.crt''? Wird das bei Debian genutzt? | ||
+ | * DH-Parameter einbinden ((''smtpd_tls_dh1024_param_file = ${config_directory}/dhparams.pem'' in /etc/postfix/main.cf)) | ||
====== Vorraussetzungen ====== | ====== Vorraussetzungen ====== | ||
- | * Einfache [[lpi2:postfix]] Installation | + | * Einfache [[postfix]] Installation |
- | * [[lpi2:ssl]] Zertifikat erzeugt | + | * [[ssl]] Zertifikat erzeugt |
- | * Korrektes [[lpi2:bind|DNS]] | + | * Korrektes [[bind|DNS]] |
* Korrekte [[lpi1:zeitserver|Uhrzeiten]] auf allen Rechnern | * Korrekte [[lpi1:zeitserver|Uhrzeiten]] auf allen Rechnern | ||
Zeile 35: | Zeile 37: | ||
250-STARTTLS | 250-STARTTLS | ||
</file> | </file> | ||
- | openssl s_client -starttls smtp -CAfile /etc/ssl/certs/cacert.pem -connect localhost:25 | + | openssl s_client -starttls smtp -CApath /etc/ssl/certs -connect localhost:25 |
Zeile 42: | Zeile 44: | ||
* http://www.postfix.org/TLS_README.html | * http://www.postfix.org/TLS_README.html | ||
* http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ | * http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ | ||
+ | * https://blog.tausys.de/2016/07/13/letsencrypt-zertifikate-fuer-dovecot-und-postfix/ | ||