Noch ein Nachtrag: es war nicht so unlösbar, wie ich dachte. Der privkey wird vorher
>> Convert RSA key to PKCS#1 format: >> openssl v3 >> openssl rsa -in privkey.pem -out privkey-pkcs1.pem -traditional umgewandelt und so im Server verarbeitet. Viele Grüße und danke für's Mitlesen, Christoph > Am 05.05.2026 um 17:42 schrieb Christoph Kukulies über postfix-users > <[email protected]>: > > Ich glaube, ich kann die Frage hier schließen. Habe inzwischen in Erfahrung > gebracht, daß der private key des Servers beim Importieren noch mal > zusätzlich verschlüsselt wird. > Dieser Vorgang findet allerdings hinter dem "Vorhang" statt, ist also im > Server code irgendwo verdrahtet. > > Es gibt ja sicher keine Methode, um aus A ⊕ Key = B auf Key zu schließen, > wenn A der privkey.pem, B der mit Key verschlüsselte privkey.pem und ⊕ der > Verschlüsselungsoperator ist. > > > Grüße, > > Christoph > >> Am 05.05.2026 um 13:02 schrieb Christoph Kukulies über postfix-users >> <[email protected]>: >> >> >> Ich frage mal - etwas OT - in die Runde: ich betreibe auf eine Site einen >> nicht Postfix/Dovecot Server, genauer gesagt CommuniGate 6.5.5. >> Dieser speichert seine Zertifikate >> in einer Konfigurationsdatei ab. Über ein Web-Gui installilert man - in dem >> speziellen Falle Letsencrypt - Zertifikate (PEM-Format, inklusive der Zeilen >> ---BEGIN Certificate --- END Certificate ---). Ich versuche mich gerade an >> der Methode über CLI. >> >> Man kann die Zertifikate in einer Konfigurationsdatei im Filesystem >> wiederfinden. Für das cert.pem und fullchain.pem trifft das zu. Man findet >> die Daten wieder im base64 >> Format. Zeilenwrap nicht 64 sondern 72 Spalten und ohne die BEGIN/END >> Zeilen, z.T. auch aneinander"geklebt". >> >> Was aber anders ist, sind die Daten für den privkey.pem. >> >> Die sehen völlig anders aus. Fangen zwar auch mit MII an. Sind 1588 >> Base64-Zeichen lang. (22 Zeilen a 72 + 4 Zeichen). >> Das Original (privkey.pem) hat 25 Zeilen a 64 + 24 = 1624 Zeichen. >> >> Kann es sein, daß das Zertifikat beim Import in ein anderes Format >> konvertiert wird? Und wenn ja, welches? >> >> Jemand eine Idee? >> >> Grüße, >> Christoph >> >> >
