Server Installation/Cyrus: Unterschied zwischen den Versionen
Aus Opennet
(Eine dazwischenliegende Version von einem Benutzer wird nicht angezeigt) | |||
Zeile 15: | Zeile 15: | ||
#tls_cert_file: /etc/ssl/letsencrypt_certs_with_dh.pem | #tls_cert_file: /etc/ssl/letsencrypt_certs_with_dh.pem | ||
− | Eine DH Datei liegt in ''/etc/ssl/dhparams.pem'' ( | + | Eine DH Datei liegt in ''/etc/ssl/dhparams.pem'' (4096 Bit, 28.03.2020). |
+ | |||
+ | Cyrus benötigt ein Key File mit angehängtem DH Block. Nur dann wird ein 4096 Bit DH Cipher verwendet in Cyrus 2.4. Andernfalls wird auf ein Buildin 1024 Bit DH zurückgefallen. |
Aktuelle Version vom 28. März 2020, 08:27 Uhr
TLS Konfiguration (31. Oktober 2019):
tls_cert_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/cert.pem tls_key_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/privkey.pem tls_ca_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/chain.pem tls_ca_path: /etc/ssl/certs tls_session_timeout: 1440 tls_cipher_list: EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_require_cert: false
DH Konfiguration:
# dhparms an das certs anhaengen geht nicht. er schreibt trotzdem folgendes ins log: # imapd:Loading hard-coded DH parameters #tls_cert_file: /etc/ssl/letsencrypt_certs_with_dh.pem
Eine DH Datei liegt in /etc/ssl/dhparams.pem (4096 Bit, 28.03.2020).
Cyrus benötigt ein Key File mit angehängtem DH Block. Nur dann wird ein 4096 Bit DH Cipher verwendet in Cyrus 2.4. Andernfalls wird auf ein Buildin 1024 Bit DH zurückgefallen.