Server Installation/Cyrus
Aus Opennet
Version vom 28. März 2020, 08:06 Uhr von MathiasMahnke (Diskussion | Beiträge)
TLS Konfiguration (31. Oktober 2019):
tls_cert_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/cert.pem tls_key_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/privkey.pem tls_ca_file: /var/lib/dehydrated/certs/www.opennet-initiative.de/chain.pem tls_ca_path: /etc/ssl/certs tls_session_timeout: 1440 tls_cipher_list: EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA tls_require_cert: false
DH Konfiguration:
# dhparms an das certs anhaengen geht nicht. er schreibt trotzdem folgendes ins log: # imapd:Loading hard-coded DH parameters #tls_cert_file: /etc/ssl/letsencrypt_certs_with_dh.pem
Eine DH Datei liegt in /etc/ssl/dhparams.pem (4096 Bit, 28.03.2020).
Cyrus benötigt ein Key File mit angehängtem DH Block. Nur dann wird ein 4096 Bit DH Cipher verwendet in Cyrus 2.4.