RSA _or_ DSA cert/key data? Woher?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
rǃppz
Posts: 127
Joined: 2003-04-02 14:14

RSA _or_ DSA cert/key data? Woher?

Post by rǃppz » 2003-04-12 02:07

Hi all

Also ich versuche gerade meinen nicht 1&1 Rootie mit smtp auh abzusichern. Also kann ich die Keys von 1&1 nicht nutzen deshalb kommt bei mir in den logs das:
Apr 12 01:57:02 testserver postfix/smtpd[13329]: TLS engine: do need at least RSA _or_ DSA cert/key data
Apr 12 01:57:02 testserver postfix/smtpd[13329]: fatal: no SASL authentication mechanisms
Wie erstelle ich mein eigenes Zertifikat/key?

google spuckt auch nix brauchbares aus....

Thx 4 Help


mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: RSA _or_ DSA cert/key data? Woher?

Post by mark » 2003-04-15 17:27

Hallo,

Mein Script, um schnell einen Key zu erstellen:

Code: Select all

#!/bin/sh

openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 999

mv new.key.pem server.pem
mv ca-cert server_cert.pem
rm key.pem
rm req.pem
Diesen Code am besten in eine Datei (z.b. make_keys.sh, chmod 700 make_keys.sh). Das Script dann gut aufheben, weil irgendwann das Zertifikat abläuft, gell ? :)

Dann haste server.pem und server_cert.pem im selbigen Verzeichnis liegen. Diese musst du dann nur noch in deinen MTA oder Cyrus, oder wo auch immer, einbauen.

Gruß
Mark

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: RSA _or_ DSA cert/key data? Woher?

Post by floschi » 2003-04-15 17:55

THX, ich hab daraus gleich mal ne FAQ gemacht, siehe http://www.rootforum.org/faq/index.php? ... 012&id=112

Ich hoffe, das ist dir recht?

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: RSA _or_ DSA cert/key data? Woher?

Post by mark » 2003-04-15 18:10

Kein Problem 8)

Dann hat jeder was davon ...

gruß
mark