[Eisfair] Zertifikat erstellen Fehlermeldung
Andreas Schmied
Andreas.Schmied at t-online.de
Mi Mär 2 19:55:27 CET 2016
Hallo
>>
>> Show/set package dependent symbolic links
>>
>> Certificate name: eis88.home.lan
>>
>> Nbr Certificate Name(s) (-> Symbolic Link to..)
>>
>> 1 checking 'mail' requirements ...
>> - exim.pem -> file doesn't exist!
>>
>> - imapd.pem -> file doesn't exist!
>>
>> - ipop3d.pem -> file doesn't exist!
>>
>>
>> 2 checking 'pure-ftpd' requirements
>> - pure-ftpd.pem
>>
>> Die folgende Frage kann ich nicht beantworten, weil ich sie nicht
>> vertehe:
>>
>> Do you want to change a symbolic link (y/n) or (t)oggle key/certificate
>> [n]?
Ich habe hier mit 'y' geantwortet....jetzt sind die links vorhanden.
>
> einige Dienste, wie z.B. die mail-Dienste, verwenden vorgegebenen
> Dateinamen, wie z.B. exim.pem, imapd.pem oder ipop3d.pem um das
> benötigten Zertifikate zu finden.
> Wenn man nun ein Zertifikat für einen Server anlegt, sollte man als
> dessen Name am besten den FQDN eines Servers nehmen, da dieser einmalig
> ist und so das Zertifikat besser zugeordnet werden kann, also z.B.
> "eis88.home.lan".
Das hat ja dann gut gepasst.
> Damit man nun dieses Zertifikat nicht n-fach kopieren muss damit jeder
> Dienst es findet, selektiert man das Zertifikat "eis88.home.lan" und
> lässt dann symbolische Links mit den oben genannten Namen darauf
> verweisen. Auf diese Weise muss man immer nur eine Zertifikatsdatei
> pflegen und kann diese aber für verschiedenste Dienste nutzen.
D.H. wenn ich z.B Apache installiere muss ich das Menü wieder aufrufen
und den symbolischen Link auf apache.pem erzeugen. (wird mir dann wohl
auch angeboten)
> Wenn ein "file doesn't exist!" angezeigt wird, heißt dies, dass es den
> angesprochenen symbolischen Link mit Namen exim.pem, etc. noch nicht
> gibt und man diesen durch Auswahl von 'y' möglichst anlegen sollte.
>
Folgende Fragen habe ich noch:
1. (t)oggle key/certificate......habe ich noch nicht verstanden.
2. Das kann's noch nicht gewesen sein.
------------------------------
im Block "remote_smtp:" der Datei /var/spool/exim/configure
auskommentieren und schauen, ob dann die Fehlermeldung verschwindet.
remote_smtp:
...
tls_certificate = /usr/local/ssl/certs/exim.pem
tls_privatekey = /usr/local/ssl/certs/exim.pem
-----------------------------------------------
Habe das 'ent-auskommentiert' . + rehash Die Mails gehen nicht raus .
3. In der certs.txt finden sich immer wieder Zeilen wie:
CAPTION: Abbildung: Symbolische Links erzeugen - 2
Gibt es da eine andere Docu wo das Steuerelement eine Funktion hat?
Vielen Dank für die Hilfe!
--
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair