[Eisfair] Smtp mit ssl

[Marcus Roeckrath]

Hallo Michael, hallo Jürgen,

Michael Röhrig wrote:

> tls_certificate = /usr/local/ssl/certs/exim.pem
> tls_privatekey  = /usr/local/ssl/certs/exim.pem
> tls_dhparam     = /usr/local/ssl/certs/exim.pem

Nach Studium von "6. Configuring an Exim server to use TLS" in
http://www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html,
stellen sich mir folgende Fragen:

1. Enthalten die auf dem eis generierten pem-Dateien auch den private key?

Wenn nein, müsste der privatekey statt des pem angegeben werden.

2. Enthält das pem die Diffie-Hellmann ciphers?

Wenn nein, müsste doch auch hier ein spezielles dh-File angegeben werden.

3. Ist exim.pem ein Link auf z. B. apache.pem, dann wäre unter 2.
dann /var/certs/ssl/certs/private/apache.key einzutragen.

Oder müssten nicht nur die lokalen pems auf das physikalisch exitierende
Zertifikat verlinkt werden oder nicht auch die zugehörigen crl, crt,
key ...?

Vielleicht habe ich obiges Dokument aber auch nur nicht richtig verstanden.

Jürgen, Du kennst Dich besser mit den Zertifikaten aus.

-- 
Gruss Marcus