Von Haus verwendet WMware ESXi ein selbstsigniertes SSL-Zertifikat. Dies sollte um Man-in-the-middle-Angriffe vorzubeugen, gegen ein “richtiges” SSL-Zertifikat ausgetauscht werden.
vsftpd mit Zwischenzertifikat (SSL)
Dieser Beitrag dient als Ergänzung für das Howto „vsftpd mit SSL Verschlüsselung“ von mir. Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für vsftpd TLS/SSL eingesetzt werden kann, muss man nur die Datei vsftpd.pem um das Zwischenzertifikat erweitern: cat server.crt server.key intermediate.crt…
Debian: Paketmanager gibt bei ca-certificates Update eine Warnmeldung aus
Der Debian Paketmanager gibt beim Update des Paketes ca-certificates folgende Warnmeldung aus: WARNING: Skipping duplicate certificate brasil.gov.br.pem Das doppelte Zertifikat kann man mit folgendem Befehl schnell entfernen: update-ca-certificates Danach dann noch mit dpkg-reconfigure ca-certificates die Liste der vertrauenswürdigen CA’s (Certificate Authority) anpassen.
SSL-Zertifikat verlängern
The renewal CSR should be created and signed with the existing keyset that corresponds the certificate to be renewed. This keyset is stored in the PEM file created during the initial certificate request generation. To carry out the renewal CSR generation user must remember PEM file password. To create renewal…
Courier IMAP-/POP3-Zertifikate erneuern
Das IMAP- und POP3-Zertifikat von Courier läuft standardmässig nach einem Jahr ab. Somit muss man von Zeit zu Zeit die verwendeten Zertifikate erneuern. Zuerst müssen die Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf bearbeitet werden: [ req_dn ] C=DE ST=NRW L=Moenchengladbach O=Courier Mail Server OU=Automatically-generated IMAP SSL key CN=mail.domain.tld emailAddress=info@domain.tld Nun…
vsftpd mit SSL Verschlüsselung
Dieses kurze Howto beschreibt wie man vsftpd um die Möglichkeit des SSL verschlüsselten Transfer erweitert. Schlüssel und selbst signiertes Zertifikat erzeugen: openssl req -new -x509 -days 365 -keyout servername.key -out servername.crt Passphrase vom Schlüsse entfernen, damit vsftpd ohne Passworteingabe gestartet werden kann: openssl rsa -in servername.key -out servername.key Sowohl das…
Apache Fehler „Invalid method in request \x16\x03\x01“
Letzten Donnerstag hatte ich nach einem IP-Adressen wechsel das Problem, dass ein SSL-VHOST nicht mehr funktionierte. Der Browser spukte keine Fehlermeldung aus und im Error-Logfile des Apache-Webserver fand ich dann folgende Fehlermeldung: Invalid method in request \x80d\x01\x03\x01 Invalid method in request \x16\x03 Mit Debugging versuchte ich das Problem etwas einzukreisen….
Postfix SSL mit Zwischenzertifikat
Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für Postfix TLS/SSL einsetzen kann, sind folgende Änderungen notwendig: In die Datei /etc/postfix/main.cf folgende Zeilen einfügen: smtpd_tls_cert_file = /some/path/yourdomain.crt smtpd_tls_key_file = /some/path/yourdomain.key smtpd_tls_CAfile = /some/path/ca-bundle (bundle file) smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache…
Neueste Kommentare