[Exim-users-de] Lösung: exim.crt und key

Top Page
Delete this message
Reply to this message
Author: Jutta Wrage
Date:  
To: exim-users-de
New-Topics: Re: [Exim-users-de] Lösung: exim.crt und key
Subject: [Exim-users-de] Lösung: exim.crt und key
Hallo!

Ich denke, es ist sinnvoll, zu schreiben, wie ich das Problem mit dem SSL-Key gelöst habe:

Ein script in /usr/local/bin erstellt, daß im Letsencrypt-Verzeichnis auf einen neuen Key prüft und diesen bei Bedarf mit preserver-timestamps kopiert.

Das ganze dann in cron.daily aufgerufen.

Den Key ansehen kann man im Übrigen z. B. mit

openssl x509 -text -noout -in /etc/exim4/exim.crt

Da stehen dann unter anderem die Validity (von/bis) drin, der Herausgeber und die Namen der hosts, für die er gilt.

Auf die Idee mit dem Script und dem Cronjob hat mich das Debian-Buch von Heike Jurzik gebracht.

Wichtig: Der Eigentümer muß bei Debian Debian-exim sein. Und der private Key natürlich nicht weltweit lesbar.

Etwas besseres ist mir ohne Veränderung der Rechte im Verzeichnisbaum von letscrypt nicht eingefallen.

Gruß

Jutta


--
http://www.witch.westfalen.de