В Debian ключевой файл exim4 должен быть /etc/exim4/exim.key с разрешениями:
chmod 640 exim.key
chown root:Debian-exim exim.key
Если у меня уже есть ключевой файл в /etc/ssl/private, принадлежит группе ssl-cert, как его утилизировать для exim?
Если я изменю группу /etc/ssl/private направить в Debian-exim это работает, но тогда, например, мне нужно будет добавить openldap в Debian-exim group, чтобы использовать ключ для slapd. Довольно неочевидно, не правда ли?
Добавление Debian-exim к ssl-cert group не работает: это программное обеспечение exim`a винит конфигурацию как небезопасную.
Какое решение лучше всего?
Если вы используете ACL, чтобы сделать ключевой файл доступным для чтения группой Debian-exim, принимает ли exim это?
setfacl -m g:Debian-exim:x /etc/ssl/private
setfacl -m g:Debian-exim:r /etc/ssl/private/key.pem