[Eisfair] SSL Mail intern einschalten

Jens Kluge jk2020 at web.de
Di Jan 28 19:14:14 CET 2014 

Am 28.01.2014 18:50, schrieb Jens Kluge:
> Beim Ausführen von Menüpunkt 12 kommt es bereits zu einer Fehlermeldung
> (siehe unten)
>
> Es fehlt wohl schon der ca-key
>
> eis # ls /usr/local/ssl/private/ca.key
> ls: cannot access /usr/local/ssl/private/ca.key: No such file or directory
> eis #
>
> Ich denke ich bin über den Punkt gestolpert: Erstmal CA erzeugen
>
> ???
> Steh da jetz grad auf dem Schlauch...
>

ok - denke so geht's weiter...

Erstmal CA erzeugen

Im CERTS-Menü

8   Manage certificates

1.	Menüpunkt 1 (change/set certificate name)
	a.	Auswahl: 1 - Certificate Authority (CA)
	Parameters
   	1 - change/set certificate type: ca
   	= - change/set certificate name: ca

Unter Certificate Authority (CA)
3.	Menüpunkt 3 - create a CA key
	a.	Enter key: xxxxx


Damit habe ich jetzt zumindest die Datei ca.key

eis # ls /usr/local/ssl/private/ca.key
/usr/local/ssl/private/ca.key
eis #


Bekomme aber beim Ausführen von Menüpunt 12 noch immer eine Fehlermeldung:

Sieht so aus als fehlt ca.pem
eis # ls -al /usr/local/ssl/certs/ca.pem
ls: cannot access /usr/local/ssl/certs/ca.pem: No such file or directory


Please select (1-2,6,10-14,16), (q)uit: 12

The certificate database hasn't been updated since 22.07.2009, update it 
now (y/N): y

0. Passphrase for your CA key.

running command: openssl ca -updatedb
Using configuration from /usr/local/ssl/openssl.cnf
Enter pass phrase for /usr/local/ssl/private/ca.key:
Error opening CA certificate /usr/local/ssl/certs/ca.pem
3082339976:error:02001002:system library:fopen:No such file or 
directory:bss_file.c:398:fopen('/usr/local/ssl/certs/ca.pem','r')
3082339976:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load certificate

You will be asked to enter the following data, after pressing ENTER:

1. Select key usage.
2. Select start date/validity.
3. Passphrase of your CA key.

running command: openssl ca -name Server_CA -in 
/usr/local/ssl/csr/imapd.csr -out /usr/local/ssl/newcerts/imapd.crt
Press ENTER to continue

Mehr Informationen über die Mailingliste Eisfair