Debianでのexim4共有キー権限

Debianでは、exim4キーファイルは/etc/exim4/exim.keyで権限があります。

chmod 640 exim.key
chown root:Debian-exim exim.key

グループ/etc/ssl/privateが所有するssl-certにすでにキーファイルがある場合、eximにリサイクルするにはどうすればよいですか？

/etc/ssl/privatedirのグループをDebian-eximに変更すると機能しますが、たとえば、slapdのキーを使用するには、openldapをDebian-eximグループに追加する必要があります。かなり自明ではありませんか？

Debian-eximグループにssl-certを追加しても機能しません。構成を安全でないと非難するのはeximソフトウェア自体です。

ベストプラクティスのソリューションはどれですか？