[Eisfair] eis x64, imapd/smtpd cert, wie?

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Apr 15 19:22:35 CEST 2019


Hallo Derya,

D. Oezbilen wrote:

> (Hoffnung ist spaeter die alten Certs einzuspielen, evtl. klappt das,
> muss dann keinen einzigen Client anfassen, intern kann ich mit alten
> Stadrards leben, nur nach aussen, funkt es bei z.B. Strato nicht.)

Was hat strato mit deinen lokalen Zertifikaten zu tun?

>> Wo kommt das apache.pem her?
> v. certs-Paket, vorher wurde moniert, dass die pem fehlt, certs,
> zick/zack, klick/klack war das Cert. ausgestellt (vorher eine CA) und
> Apache startet voellig leise. Cool.

Ist apache.pem echt eine eigenständige Datei, oder ein Link auf eine
<server>.pem.

Wie schon geschrieben, ist es sinnvoller eine <server>.pem zu erzeugen und
dann alle Dienstzertifikate daruf zu verlinken.

Ein Serverzertifikat ist ein Serverausweis und kein Dienstausweis.

Auch bei strao sind die pop, imap und smtp Zertifikate IMHO identisch.

> OK, doch, warum macht das Paket dies nicht?
> Jetzt, nachdem das Mailpaket gestartet ist, habe ich keine imapd etc.
> 
> Ei/Henne Problem?

Nein, falscher Umgang mit der Zertifikatserzeugung im certs Paket (Manage
certificates".

>> Dieses Links legt übrigens auf Wunsch auch das Certs-Pakete beim
>> Erstellen eines Zertifikates an.
> Ich sage mal hier: noe. ;-)
> 
> Wenn ich im certs-Paket bin, Option 4. Dann  ... ?

Hast du mal die bebilderte Anleitung angesehen?

Wenn du zu Beginn der Zertifikatserzeugung unter 2 neues Zertifkat angibst,
legst du dann nicht als Namen apache oder so fest, sondern <server>.

Ganz zum schluss des gesamten Prozesses werden dann auf Wunsch auch alle
Links angelegt.

Hilmar Böhm hat das vor wenigen Tagen erfolgreich nach der von mir
angegebenen bebilderten eisfair-Doku durchgeführt.

> Jetzt (unter Zugzwang/Strato F...) ziehe ich einen eis x64 in virt.
> Umgebung hoch. Und laufe hier und dort auf, wie Du ja an den Postings
> sehen kannst.

Ein neues System setzt man nicht in wenigen Minuten auf, was auf dem alten
System erst wachsen musste.

Wenn man irgendwelche Dienste mit Zertifikaten macht, sollte man erst sauber
im certs-Paket die Zertifikate aufsetzen. Danach dann mail, apache, ...

> Ich lese die Doku, finde aber z.B. keinen Hinweis auf imapd per ln
> anzulegen, oder auch ueber das Certs-Menue.

Es muss erst ein Serverzertifikat angelegt werden.

> Bitte nicht missverstehen, ich erwarte und fordere hier kein
> Voll-Sorglos-Paket, wenn ich die Links manuell per ln setzen muss, mache
> ich es halt.

Bitte lies mal in der Doku die von mir angegebenen Kapitel 19.9.2/3.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair