Joachim Kieferle wrote:
für unseren Mailserver (Postfix mit imaps / SASL/TLS) möchte ich neue Zertifikate generieren. Das geht ja mit
CA.sh in /usr/share/ssl/misc [...] Wie bringe ich CA.sh dazu, mich die Zertifikate ohne passphrase erzeugen zu lassen - hat jemand eine Idee?
Hinter der Erzeugung des Zertifikat-Requests und des privaten Schlüssels steckt intern das Kommando `openssl req ...`. Gibt man diesem zusätzlich die Option -nodes, so wird auf die Verschlüsselung des privaten Schlüssels verzichtet und es ist kein Paßwort mehr nötig (siehe `man req`). Das läßt sich auch in den entsprechenden Aufruf in dem Skript CA.sh einbauen, bzw. wohl besser in eine Kopie davon -- immer will man die ungeschützten Schlüssel ja nicht. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/