Hallo,
ich habe die letzten Tage viel mit OpenSSL gespielt, nun Zertifikate für postfix und proftp erstellt und auch hinbekommen.
Nun meine Fragen. Hoffentlich nicht zu "Anfängermäßig":
1. Bei Days wurde hauptsächlich 365 eingetragen. Soweit ich gegoogelt habe, ist das die Gültigkeit des Zertifikats.
Was ist, wenn die Zertifikate ablaufen? Komm ich dann von heut auf morgen nicht mehr an meine Mails bzw. per FTP drauf? Was wenn ich den kompletten Apache, evtl auch die Shell damit versehe? Habe ich dann gar keinen Zugriff mehr wenn das Zertifikat abläuft?
2. Bei der Erstellung werde ich immer wieder nach PassPhrases gefragt. Sollte ich hier für jedes Zertifikat ein anderes Passwort verwenden? z.B. wurde für SMTP Postfix ein Passwortgeschütztes und ein Passwortloses erstellt:
*.crt
*.key
Was sagen mir diese beiden Endungen bzw. eine PEM Endung? Auch bei deren Erstellung habe ich immer wieder die gleiche Passphrase eingegeben. Ist das korrekt oder eher nicht so gut?
MfG
5ky
ich habe die letzten Tage viel mit OpenSSL gespielt, nun Zertifikate für postfix und proftp erstellt und auch hinbekommen.
Nun meine Fragen. Hoffentlich nicht zu "Anfängermäßig":
1. Bei Days wurde hauptsächlich 365 eingetragen. Soweit ich gegoogelt habe, ist das die Gültigkeit des Zertifikats.
Was ist, wenn die Zertifikate ablaufen? Komm ich dann von heut auf morgen nicht mehr an meine Mails bzw. per FTP drauf? Was wenn ich den kompletten Apache, evtl auch die Shell damit versehe? Habe ich dann gar keinen Zugriff mehr wenn das Zertifikat abläuft?
2. Bei der Erstellung werde ich immer wieder nach PassPhrases gefragt. Sollte ich hier für jedes Zertifikat ein anderes Passwort verwenden? z.B. wurde für SMTP Postfix ein Passwortgeschütztes und ein Passwortloses erstellt:
*.crt
*.key
Was sagen mir diese beiden Endungen bzw. eine PEM Endung? Auch bei deren Erstellung habe ich immer wieder die gleiche Passphrase eingegeben. Ist das korrekt oder eher nicht so gut?
MfG
5ky