[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02166] Re: TLSでつまづいています。
- Subject: [postfix-jp:02166] Re: TLSでつまづいています。
- From: Taoka Fumiyoshi <fmysh@xxxxxxxxxxxxxx>
- Date: Tue, 22 Oct 2002 06:39:10 +0900
> やはり、プライベートキーが暗号化されていると
> いけないのでしょうか?
tlsパッチではprivate keyは暗号化しないことになっているようです。
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/setup.html
> One more possibility for protection is a passphrase.
> This is however a problem, as you have to enter it
> everytime the server has to be started. This has to
> drawbacks: firstly you would have to enter it to
> postfix everytime you restart it, which I find quite
> impractical for an unattended server which might
> restart automatically after a power outage.
> Secondly the smtpd processes are independently
> started from master, so that master would have to
> pass the passphrase to the clients somehow.
> Alltogether I think this is impractical and so I
> don't support by software.
起動時の復号処理の問題から、private keyの暗号化はしない
前提のものはよくあると思います。
杉崎さんのCA.shを使っての流れからならば、
openssl rsa -in newreq.pem -out privkey.pem
などとして復号化したprivate keyファイルを
smtpd_tls_key_fileで指定してはどうでしょうか。
(パーミッションには気をつけてください
- References
-
- [postfix-jp:02147] TLSでつまづいています。, sugiger
- [postfix-jp:02149] Re: TLSでつまづいています。, Taoka Fumiyoshi
- [postfix-jp:02162] Re: TLSでつまづいています。, sugiger
[検索ページ]
[Postfix-JP ML Home]