sslug-teknik team mailing list archive

[Leif Lende <leif@xxxxxxxxx>]

Jon Bendtsen skrev:
> On 05/01/2010, at 18.12, Leif Lende wrote:
>
> > Jon Bendtsen skrev:
> > > On 05/01/2010, at 17.44, Leif Lende wrote:
> > > > Jon Bendtsen skrev:
> > > > > On 05/01/2010, at 17.23, Leif Lende wrote:
> > > > > > Får hele tiden denne log meddelelse i postfix:
> > > > > > Jan  5 17:15:33 strangestudios postfix/smtpd[18069]: warning: cannot get private key from file /etc/ssl/private/server.key
> > > > > > osv.
> > > > > > Men denne fil er der og har octal 0644
> > > > > >
> > > > > > Forstår ikke dette. Nogen der har en ide om hav der kan være galt?
> > > > > Er den krypteret? Er den i det rette format?
> > > > den er krypteret
> > > > Er lavet ved selvsigneringsproceduren
> > > > formatet er:
> > > >
> > > > -----BEGIN CERTIFICATE-----
> > > > en masse kryperetet tekst
> > > > -----END CERTIFICATE-----
> > > >
> > > > Dovcot imap bruger den med stort velbehag, både emd ssl og tls
> > > Så der er ikke password på det?
> > > Er det i PEM eller DER format?
> > soryy det jeg viste før var det tilhørende certifikat
> > Den omtalte key er i dette format:
> > -----BEGIN RSA PRIVATE KEY-----
> > Proc-Type: 4,ENCRYPTED
> > DEK-Info: DES-EDE3-CBC,759E2383159B7670
> >
> > en masse krypteret tekst
> > -----END RSA PRIVATE KEY-----
>
> okay, så er det i PEM format. Men forventes der et binær DER format?
>
> Er certifikatet beskyttet af et password?
Ja, dovcot bruger et password:
dovecot.conf:

# Disable SSL/TLS support.
ssl_disable = no

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened 
before
# dropping root privileges, so keep the key file unreadable by anyone but
# root.
ssl_cert_file = /etc/ssl/certs/server.crt
ssl_key_file = /etc/ssl/private/server.key

# If key file is password protected, give the password here. Alternatively
# give it when starting dovecot with -p parameter.
ssl_key_password = ****************
(jeg har **** den her)


VH Leif