[Eisfair] Smtp mit ssl

[Marcus Roeckrath]

Hallo Jürgen,

Marcus Roeckrath wrote:

>> tls_certificate = /usr/local/ssl/certs/exim.pem
>> tls_privatekey  = /usr/local/ssl/certs/exim.pem
>> tls_dhparam     = /usr/local/ssl/certs/exim.pem
> 
> Nach Studium von "6. Configuring an Exim server to use TLS" in
>
http://www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html,
> stellen sich mir folgende Fragen:
> 
> 1. Enthalten die auf dem eis generierten pem-Dateien auch den private key?

Schaue ich bei auf meinem System direkt in exim.pem rein, scheint der
private key im pem enthalten zu sein; hatte ich im Menu über "Show
certificate details" nicht erkannt oder wird dabei nicht angezeigt.

> 2. Enthält das pem die Diffie-Hellmann ciphers?
> 
> Wenn nein, müsste doch auch hier ein spezielles dh-File angegeben werden.

Ein Block "DH parameters" gibt es allerdings im pem nicht.

Dann wäre das Setzen des tls_dhparams auf das pem-Zertifikat doch falsch,
oder?

Dann entweder generieren der entsprechenden Datei (openssl gendh) oder den
Parameter leer lassen?

-- 
Gruss Marcus