Benutzer-Werkzeuge
lpi2:postfix-tls
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
|
lpi2:postfix-tls [2014/07/23 06:57] ingo_wichmann |
lpi2:postfix-tls [2019/11/24 22:44] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | Todo: Wie aktualisiert man ''/var/spool/postfix/etc/ssl/certs/ca-certificates.crt''? Wird das bei Debian genutzt? | + | Todo: |
| + | * Wie aktualisiert man ''/var/spool/postfix/etc/ssl/certs/ca-certificates.crt''? Wird das bei Debian genutzt? | ||
| + | * DH-Parameter einbinden ((''smtpd_tls_dh1024_param_file = ${config_directory}/dhparams.pem'' in /etc/postfix/main.cf)) | ||
| ====== Vorraussetzungen ====== | ====== Vorraussetzungen ====== | ||
| - | * Einfache [[lpi2:postfix]] Installation | + | * Einfache [[postfix]] Installation |
| - | * [[lpi2:ssl]] Zertifikat erzeugt | + | * [[ssl]] Zertifikat erzeugt |
| - | * Korrektes [[lpi2:bind|DNS]] | + | * Korrektes [[bind|DNS]] |
| * Korrekte [[lpi1:zeitserver|Uhrzeiten]] auf allen Rechnern | * Korrekte [[lpi1:zeitserver|Uhrzeiten]] auf allen Rechnern | ||
| Zeile 35: | Zeile 37: | ||
| 250-STARTTLS | 250-STARTTLS | ||
| </file> | </file> | ||
| - | openssl s_client -starttls smtp -CAfile /etc/ssl/certs/cacert.pem -connect localhost:25 | + | openssl s_client -starttls smtp -CApath /etc/ssl/certs -connect localhost:25 |
| Zeile 42: | Zeile 44: | ||
| * http://www.postfix.org/TLS_README.html | * http://www.postfix.org/TLS_README.html | ||
| * http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ | * http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ | ||
| + | * https://blog.tausys.de/2016/07/13/letsencrypt-zertifikate-fuer-dovecot-und-postfix/ | ||
lpi2/postfix-tls.1406098631.txt.gz · Zuletzt geändert: 2014/07/23 06:57 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
