VMware vSphere meldet fehlerhaftes SSL-Zertifikat

Nachdem ich gestern auf einem Server mit VMware ESXi das SSL-Zertifikat ausgetauscht hatte, zeigte vSphere Fehlermeldung und ich konnte mich nicht mehr über die Konsole verbinden.

weiterlesen ›

Courier IMAP-/POP3-Zertifikate erneuern

Das IMAP- und POP3-Zertifikat von Courier läuft standardmässig nach einem Jahr ab. Somit muss man von Zeit zu Zeit die verwendeten Zertifikate erneuern.

Zuerst müssen die Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf bearbeitet werden:

[ req_dn ] C=DE ST=NRW L=Moenchengladbach O=Courier Mail Server OU=Automatically-generated IMAP SSL key CN=mail.domain.tld emailAddress=info@domain.tld

Nun muss das SSL-Zertifikat neu generiert […]

weiterlesen ›

Postfix SSL mit Zwischenzertifikat

Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für Postfix TLS/SSL einsetzen kann, sind folgende Änderungen notwendig:

In die Datei /etc/postfix/main.cf folgende Zeilen einfügen: smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca-bundle (bundle file) smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache In […]

weiterlesen ›

Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten

Schlüssel anzeigen: openssl rsa -text -noout -in newreq.pem Zertifikatsanforderung anzeigen: openssl req -text -noout -in newreq.pem Zertifikat anzeigen: openssl x509 -text -noout -in newcert.pem Fingerprint des Zertifikats berechnen: openssl x509 -fingerprint -noout -in newcert.pem Verifikation des Zertifikats: openssl verify -CAfile demoCA/cacert.pem newcert.pem Hash-Wert eines Zertifikats bestimmen und Link legen: ln -s newcert.pem $(openssl x509 -noout […]

weiterlesen ›