SSL-Zertifikat für VMware ESXi 5.x austauschen

Von Haus verwendet WMware ESXi ein selbstsigniertes SSL-Zertifikat. Dies sollte um Man-in-the-middle-Angriffe vorzubeugen, gegen ein “richtiges” SSL-Zertifikat ausgetauscht werden.

weiterlesen ›

vsftpd mit Zwischenzertifikat (SSL)

Dieser Beitrag dient als Ergänzung für das  Howto „vsftpd mit SSL Verschlüsselung“ von mir.  Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für vsftpd TLS/SSL eingesetzt werden kann, muss man nur die Datei vsftpd.pem um das  Zwischenzertifikat erweitern:

cat server.crt server.key intermediate.crt >> /usr/share/ssl/certs/vsftpd.pem

 

weiterlesen ›

Debian: Paketmanager gibt bei ca-certificates Update eine Warnmeldung aus

Der Debian Paketmanager gibt beim Update des Paketes ca-certificates folgende Warnmeldung aus:

 WARNING: Skipping duplicate certificate brasil.gov.br.pem

Das doppelte Zertifikat kann man mit folgendem Befehl schnell entfernen:

update-ca-certificates

Danach dann noch mit

dpkg-reconfigure ca-certificates

die Liste der vertrauenswürdigen CA’s (Certificate Authority) anpassen.

weiterlesen ›

SSL-Zertifikat verlängern

The renewal CSR should be created and signed with the existing keyset that corresponds the certificate to be renewed. This keyset is stored in the PEM file created during the initial certificate request generation. To carry out the renewal CSR generation user must remember PEM file password.

To create renewal CSR

Run OpenSSL command:
[…]

weiterlesen ›

Courier IMAP-/POP3-Zertifikate erneuern

Das IMAP- und POP3-Zertifikat von Courier läuft standardmässig nach einem Jahr ab. Somit muss man von Zeit zu Zeit die verwendeten Zertifikate erneuern.

Zuerst müssen die Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf bearbeitet werden:

[ req_dn ] C=DE ST=NRW L=Moenchengladbach O=Courier Mail Server OU=Automatically-generated IMAP SSL key CN=mail.domain.tld emailAddress=info@domain.tld

Nun muss das SSL-Zertifikat neu generiert […]

weiterlesen ›

vsftpd mit SSL Verschlüsselung

Dieses kurze Howto beschreibt wie man vsftpd um die Möglichkeit des SSL verschlüsselten Transfer erweitert.

Schlüssel und selbst signiertes Zertifikat erzeugen:

openssl req -new -x509 -days 365 -keyout servername.key -out servername.crt

Passphrase vom Schlüsse entfernen, damit vsftpd ohne Passworteingabe gestartet werden kann:

openssl rsa -in servername.key -out servername.key

Sowohl das Zertifikat, als auch den Schüssel […]

weiterlesen ›

Apache Fehler „Invalid method in request \x16\x03\x01“

Letzten Donnerstag hatte ich nach einem IP-Adressen wechsel das Problem, dass ein SSL-VHOST nicht mehr funktionierte. Der Browser spukte keine Fehlermeldung aus und im Error-Logfile des Apache-Webserver fand ich dann folgende Fehlermeldung:

Invalid method in request \x80d\x01\x03\x01
Invalid method in request \x16\x03

Mit Debugging versuchte ich das Problem etwas einzukreisen.

# telnet 192.168.0.1 443 […]

weiterlesen ›

Postfix SSL mit Zwischenzertifikat

Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für Postfix TLS/SSL einsetzen kann, sind folgende Änderungen notwendig:

In die Datei /etc/postfix/main.cf folgende Zeilen einfügen: smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca-bundle (bundle file) smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache In […]

weiterlesen ›