potentielle Probleme bei Umstellung auf Zertifikat von "Let's Encrypt"

[Rudolf E. Steiner]

Am 11.02.24 um 14:25 zitierte/schrieb Ralf Hildebrandt:

>> Ich habe "certbot" ohne Parameter dbzgl. verwendet. Muss ein bestimmter
>> Signaturtyp verwendet werden?
> Ich denke es wird defaultmäßig ein ECC key/cert erzeugt, das könnte das
> Problem sein.

Es wird RSA verwendet, wenn "certbot" ohne diesbezügliche Parameter
aufgerufen wird.

> Ich nutze immer ein Script wie diese, um beide Typen bei unserem
> Anbieter (Sectigo) via ACME zu erzeugen:
[...]

Und Du bindest dann nur das RSA-Zertifikat bzw. den RSA-Schlüssel in
Postfix ein?

Wenn ja, wäre das gleich wir bei mir, nur dass ich "Let's Encrypt" als
Zertifizierungsstelle verwende.

Gibt es dazu ein "best practice"? Welche Chiffremethode mit welcher
Schlüssellänge soll für einen SMTP-Server verwendet werden?

-- 
nemox.net
Rudolf E. Steiner
r.steiner at nemox.net
http://nemox.net/pdat/res/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : r_steiner.vcf
Dateityp    : text/vcard
Dateigröße  : 414 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240211/dd553ef1/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4108 bytes
Beschreibung: Kryptografische S/MIME-Signatur
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240211/dd553ef1/attachment.p7s>