Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_tls_einsetzen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_tls_einsetzen [2012/09/16 10:30] – [Untrusted TLS connection] klaustachtler:postfix_tls_einsetzen [2018/02/09 13:13] (aktuell) – [TLS-Test via Telnet] klaus
Zeile 5: Zeile 5:
 Um die Verschlüsselung einsetzen zu können, sind folgende Komponenten erforderlich: Um die Verschlüsselung einsetzen zu können, sind folgende Komponenten erforderlich:
   * einen //private key//   * einen //private key//
-  * einen //public key//, welcher von einer //Certificate Authority (CA)// signiert ist +  * einen //public certificate//, welcher von einer //Certificate Authority (CA)// signiert ist 
-  * den //public key// der unterschreibenden //Certificate Authority (CA)// um deren Unterschrift zu überprüfen+  * den //root certificate// der unterschreibenden //Certificate Authority (CA)// um deren Unterschrift zu überprüfen
  
 Ab hier werden ''root''-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um ''root'' zu werden geben Sie bitte folgenden Befehl ein: Ab hier werden ''root''-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um ''root'' zu werden geben Sie bitte folgenden Befehl ein:
Zeile 525: Zeile 525:
 ==== Untrusted TLS connection ==== ==== Untrusted TLS connection ====
  
-Falls nach dem Postfix TLS Konfiguration nachfolgender Fehler in der Log-Datei+Falls nach der Postfix TLS Konfiguration nachfolgender Fehler in der Log-Datei
   * **''/var/log/maillog''**   * **''/var/log/maillog''**
 auftauchen sollte: auftauchen sollte:
Zeile 535: Zeile 535:
 </code> </code>
  
-kann dies durch einbinden der **''ca-bundle.crt''**-Datei, welceh standardmäßig in [[http://www.centos.org|CentOS]] vorhanden ist und wie nachfolgend dargestellt zur Konfigurationsdatei+kann dies durch einbinden der **''ca-bundle.crt''**-Datei, welche standardmäßig in [[http://www.centos.org|CentOS]] vorhanden ist und wie nachfolgend dargestellt zur Konfigurationsdatei
   * **''/etc/postfix/main.cf''***   * **''/etc/postfix/main.cf''***
 hinzugefügt werden kann (**nur relevanter Ausschnitt**): hinzugefügt werden kann (**nur relevanter Ausschnitt**):
Zeile 560: Zeile 560:
 Um einen Test für die TLS-Verschlüsselung via Telnet durchzuführen, kann folgender Aufruf von ''openssl'' genutzt werden: Um einen Test für die TLS-Verschlüsselung via Telnet durchzuführen, kann folgender Aufruf von ''openssl'' genutzt werden:
 <code> <code>
-# openssl s_client -starttls smtp -connect mx1.tachtler.net:25+# openssl s_client -connect mx1.tachtler.net:25 -starttls smtp
 CONNECTED(00000003) CONNECTED(00000003)
 depth=1 /C=DE/ST=Bavaria (Bayern)/O=Klaus Tachtler/CN=tachtler.net/emailAddress=postmaster@tachtler.net depth=1 /C=DE/ST=Bavaria (Bayern)/O=Klaus Tachtler/CN=tachtler.net/emailAddress=postmaster@tachtler.net
tachtler/postfix_tls_einsetzen.1347784235.txt.gz · Zuletzt geändert: 2012/09/16 10:30 von klaus