Courier IMAP-/POP3-Zertifikate erneuern

Das IMAP- und POP3-Zertifikat von Courier läuft standardmässig nach einem Jahr ab. Somit muss man von Zeit zu Zeit die verwendeten Zertifikate erneuern. Zuerst müssen die Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf bearbeitet werden: [ req_dn ] C=DE ST=NRW L=Moenchengladbach O=Courier Mail Server OU=Automatically-generated IMAP SSL key CN=mail.domain.tld emailAddress=info@domain.tld Nun…

Weiterlesen

Postfix SSL mit Zwischenzertifikat

Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für Postfix TLS/SSL einsetzen kann, sind folgende Änderungen notwendig: In die Datei /etc/postfix/main.cf folgende Zeilen einfügen: smtpd_tls_cert_file = /some/path/yourdomain.crt smtpd_tls_key_file = /some/path/yourdomain.key smtpd_tls_CAfile = /some/path/ca-bundle (bundle file) smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache…

Weiterlesen

Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten

Schlüssel anzeigen: openssl rsa -text -noout -in newreq.pem Zertifikatsanforderung anzeigen: openssl req -text -noout -in newreq.pem Zertifikat anzeigen: openssl x509 -text -noout -in newcert.pem Fingerprint des Zertifikats berechnen: openssl x509 -fingerprint -noout -in newcert.pem Verifikation des Zertifikats: openssl verify -CAfile demoCA/cacert.pem newcert.pem Hash-Wert eines Zertifikats bestimmen und Link legen: ln…

Weiterlesen