473*_*469 3 debian exim ssl-certificate
在 Debian 上,exim4 密钥文件应该具有/etc/exim4/exim.key权限:
chmod 640 exim.key
chown root:Debian-exim exim.key
如果我在 中已经有一个/etc/ssl/private由 group 拥有的密钥文件ssl-cert,我如何为 exim 回收它?
如果我将目录组更改/etc/ssl/private为Debian-exim它可以工作,但是例如我需要将 openldap 添加到该Debian-exim组,以便使用 slapd 的密钥。很不明显,不是吗?
添加Debian-exim到ssl-cert组不起作用:是 exim 软件本身将配置归咎于不安全。
哪个是最佳实践解决方案?
如果您使用 ACL 使 Debian-exim 组可以读取密钥文件,exim 会接受吗?
setfacl -m g:Debian-exim:x /etc/ssl/private
setfacl -m g:Debian-exim:r /etc/ssl/private/key.pem
| 归档时间: |
|
| 查看次数: |
1899 次 |
| 最近记录: |