Am 11.02.24 um 14:25 zitierte/schrieb Ralf Hildebrandt: >> Ich habe "certbot" ohne Parameter dbzgl. verwendet. Muss ein bestimmter >> Signaturtyp verwendet werden? > Ich denke es wird defaultmäßig ein ECC key/cert erzeugt, das könnte das > Problem sein.
Es wird RSA verwendet, wenn "certbot" ohne diesbezügliche Parameter aufgerufen wird. > Ich nutze immer ein Script wie diese, um beide Typen bei unserem > Anbieter (Sectigo) via ACME zu erzeugen: [...] Und Du bindest dann nur das RSA-Zertifikat bzw. den RSA-Schlüssel in Postfix ein? Wenn ja, wäre das gleich wir bei mir, nur dass ich "Let's Encrypt" als Zertifizierungsstelle verwende. Gibt es dazu ein "best practice"? Welche Chiffremethode mit welcher Schlüssellänge soll für einen SMTP-Server verwendet werden? -- nemox.net Rudolf E. Steiner [email protected] http://nemox.net/pdat/res/
BEGIN:VCARD VERSION:4.0 EMAIL;PREF=1;TYPE=work:[email protected] FN:Rudolf E. Steiner ORG:nemox.net Informationstechnologie OG N:Steiner;Rudolf E.;;; ADR;TYPE=work:;;Eduard-Bodem-Gasse 9;Innsbruck;;6020;Austria TEL;TYPE=work;VALUE=TEXT:+43 5 0234 10 TEL;TYPE=fax;VALUE=TEXT:+43 5 0234 109 URL;TYPE=work;VALUE=URL:http://nemox.net/ UID:d9bf86c8-22ce-4818-a2ed-fe2fd647f4a2 TZ:Europe/Vienna END:VCARD
smime.p7s
Description: Kryptografische S/MIME-Signatur
