[Eisfair] SSL Mail intern einschalten

Juergen Edner juergen at eisfair.org
So Mär 9 13:37:21 CET 2014


Hallo Jens, hallo Alex,

>> ich bin schonmal drüber gestolpert, dass es für den Apachen ein
>> Zertifikat mit dem gleichen Common Name gab. Wenn man dann ein
>> IMAP-Zertifikat mit selbem Common Name erzeugen will, dann gibts ne
>> Fehlermeldung, die ich in keinerster Weise zuordnen konnte und fast
>> verzweifelt bin. Deshalb hab ich für den IMAP eins mit der internen IP
>> als Common name erzeugt.
>>
> Genau an der Stelle hänge ich jetzt auch.
> 
> Apache Zertifikat angelegt und versuche jetzt IMAP-Zertifikat mit
> gleichem Common Name zu erzeugen.

es kann nur immer ein Zertifikat pro Common Name geben. Das Problem ist
einfach zu lösen, indem man symbolische Links auf ein und die selbe
 Zertifikatsdatei verweisen lässt.

Wenn ich z.B. ein Zertifikat für den Server 'meinserver.meinedomain.lan'
erstelle, speichere ich es im Verzeichnis /usr/local/ssl/certs unter dem
Dateinamen 'meinserver.meinedomain.lan.pem' ab.
Danach erzeuge ich symbolische Links mit folgenden Namen, die auf diese
Zertifikatsdatei verweisen: exim.pem, imapd.pem, ipop3d.pem,
(pure-ftpd.pem, vboxd.pem - falls verwendet).

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair