RSA _or_ DSA cert/key data? Woher?

[rǃppz]

Hi all

Also ich versuche gerade meinen nicht 1&1 Rootie mit smtp auh abzusichern. Also kann ich die Keys von 1&1 nicht nutzen deshalb kommt bei mir in den logs das:

Apr 12 01:57:02 testserver postfix/smtpd[13329]: TLS engine: do need at least RSA _or_ DSA cert/key data
Apr 12 01:57:02 testserver postfix/smtpd[13329]: fatal: no SASL authentication mechanisms

Wie erstelle ich mein eigenes Zertifikat/key?

google spuckt auch nix brauchbares aus....

Thx 4 Help

[dodolin]

FAQ!

http://server.1und1.com/root_server/mail/2.html
http://server.1und1.com/root_server/security/8.html
http://server.1und1.com/root_server/security/9.html

[mark]

Hallo,

Mein Script, um schnell einen Key zu erstellen:

Code: Select all

#!/bin/sh

openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 999

mv new.key.pem server.pem
mv ca-cert server_cert.pem
rm key.pem
rm req.pem

Diesen Code am besten in eine Datei (z.b. make_keys.sh, chmod 700 make_keys.sh). Das Script dann gut aufheben, weil irgendwann das Zertifikat abläuft, gell ? :)

Dann haste server.pem und server_cert.pem im selbigen Verzeichnis liegen. Diese musst du dann nur noch in deinen MTA oder Cyrus, oder wo auch immer, einbauen.

Gruß
Mark

[floschi]

THX, ich hab daraus gleich mal ne FAQ gemacht, siehe http://www.rootforum.org/faq/index.php? ... 012&id=112

Ich hoffe, das ist dir recht?

[mark]

Kein Problem 8)

Dann hat jeder was davon ...

gruß
mark