Nachdem ich gestern auf einem Server mit VMware ESXi das SSL-Zertifikat ausgetauscht hatte, zeigte vSphere Fehlermeldung und ich konnte mich nicht mehr über die Konsole verbinden.
weiterlesen ›Courier IMAP-/POP3-Zertifikate erneuern
Das IMAP- und POP3-Zertifikat von Courier läuft standardmässig nach einem Jahr ab. Somit muss man von Zeit zu Zeit die verwendeten Zertifikate erneuern.
Zuerst müssen die Einstellungen in der /etc/courier/imapd.cnf und /etc/courier/pop3d.cnf bearbeitet werden:
[ req_dn ] C=DE ST=NRW L=Moenchengladbach O=Courier Mail Server OU=Automatically-generated IMAP SSL key CN=mail.domain.tld emailAddress=info@domain.tld
Nun muss das SSL-Zertifikat neu generiert […]
weiterlesen ›Postfix SSL mit Zwischenzertifikat
Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für Postfix TLS/SSL einsetzen kann, sind folgende Änderungen notwendig:
In die Datei /etc/postfix/main.cf folgende Zeilen einfügen: smtpd_tls_cert_file = /some/path/yourdomain.crt
smtpd_tls_key_file = /some/path/yourdomain.key
smtpd_tls_CAfile = /some/path/ca-bundle (bundle file) smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache In […]
Anzeige, Verifikation, Hash-Links von SSL-Zertifikaten
Schlüssel anzeigen: openssl rsa -text -noout -in newreq.pem Zertifikatsanforderung anzeigen: openssl req -text -noout -in newreq.pem Zertifikat anzeigen: openssl x509 -text -noout -in newcert.pem Fingerprint des Zertifikats berechnen: openssl x509 -fingerprint -noout -in newcert.pem Verifikation des Zertifikats: openssl verify -CAfile demoCA/cacert.pem newcert.pem Hash-Wert eines Zertifikats bestimmen und Link legen: ln -s newcert.pem $(openssl x509 -noout […]
weiterlesen ›