Ich glaube, ich kann die Frage hier schließen. Habe inzwischen in Erfahrung gebracht, daß der private key des Servers beim Importieren noch mal zusätzlich verschlüsselt wird. Dieser Vorgang findet allerdings hinter dem "Vorhang" statt, ist also im Server code irgendwo verdrahtet.
Es gibt ja sicher keine Methode, um aus A ⊕ Key = B auf Key zu schließen, wenn A der privkey.pem, B der mit Key verschlüsselte privkey.pem und ⊕ der Verschlüsselungsoperator ist. Grüße, Christoph > Am 05.05.2026 um 13:02 schrieb Christoph Kukulies über postfix-users > <[email protected]>: > > > Ich frage mal - etwas OT - in die Runde: ich betreibe auf eine Site einen > nicht Postfix/Dovecot Server, genauer gesagt CommuniGate 6.5.5. > Dieser speichert seine Zertifikate > in einer Konfigurationsdatei ab. Über ein Web-Gui installilert man - in dem > speziellen Falle Letsencrypt - Zertifikate (PEM-Format, inklusive der Zeilen > ---BEGIN Certificate --- END Certificate ---). Ich versuche mich gerade an > der Methode über CLI. > > Man kann die Zertifikate in einer Konfigurationsdatei im Filesystem > wiederfinden. Für das cert.pem und fullchain.pem trifft das zu. Man findet > die Daten wieder im base64 > Format. Zeilenwrap nicht 64 sondern 72 Spalten und ohne die BEGIN/END Zeilen, > z.T. auch aneinander"geklebt". > > Was aber anders ist, sind die Daten für den privkey.pem. > > Die sehen völlig anders aus. Fangen zwar auch mit MII an. Sind 1588 > Base64-Zeichen lang. (22 Zeilen a 72 + 4 Zeichen). > Das Original (privkey.pem) hat 25 Zeilen a 64 + 24 = 1624 Zeichen. > > Kann es sein, daß das Zertifikat beim Import in ein anderes Format > konvertiert wird? Und wenn ja, welches? > > Jemand eine Idee? > > Grüße, > Christoph > >
