Hallo! Ich denke, es ist sinnvoll, zu schreiben, wie ich das Problem mit dem SSL-Key gelöst habe:
Ein script in /usr/local/bin erstellt, daß im Letsencrypt-Verzeichnis auf einen neuen Key prüft und diesen bei Bedarf mit preserver-timestamps kopiert. Das ganze dann in cron.daily aufgerufen. Den Key ansehen kann man im Übrigen z. B. mit openssl x509 -text -noout -in /etc/exim4/exim.crt Da stehen dann unter anderem die Validity (von/bis) drin, der Herausgeber und die Namen der hosts, für die er gilt. Auf die Idee mit dem Script und dem Cronjob hat mich das Debian-Buch von Heike Jurzik gebracht. Wichtig: Der Eigentümer muß bei Debian Debian-exim sein. Und der private Key natürlich nicht weltweit lesbar. Etwas besseres ist mir ohne Veränderung der Rechte im Verzeichnisbaum von letscrypt nicht eingefallen. Gruß Jutta -- http://www.witch.westfalen.de _______________________________________________ Exim-users-de mailing list [email protected] https://lists.exim.org/mailman/listinfo/exim-users-de
