Se você usar ACLs para tornar o arquivo-chave legível pelo grupo Debian-exim, o exim aceita isso?
setfacl -m g:Debian-exim:x /etc/ssl/private
setfacl -m g:Debian-exim:r /etc/ssl/private/key.pem
No Debian, o arquivo-chave do exim4 deve ser /etc/exim4/exim.key com permissões:
chmod 640 exim.key
chown root:Debian-exim exim.key
Se eu já tiver um arquivo de chave em /etc/ssl/private , pertencente ao grupo ssl-cert , como posso reciclá-lo para o exim?
Se eu alterar o grupo de /etc/ssl/private dir para Debian-exim , ele funcionará, mas, por exemplo, eu precisaria adicionar o openldap ao grupo Debian-exim , para usar a chave do slapd. Muito não óbvio, não é?
Adicionar Debian-exim ao grupo ssl-cert não funciona: é o próprio software exim que culpa a configuração como insegura.
Qual é a solução de melhores práticas?
Tags debian ssl-certificate exim