[Eisfair] eis x64, imapd/smtpd cert, wie?

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Apr 15 20:29:35 CEST 2019


Hallo Derya,

D. Oezbilen wrote:

>> Was hat strato mit deinen lokalen Zertifikaten zu tun?
> ... die alten Einheiten koennen keine Mails mehr senden. Deswegen muss
> ich einen neuen Server aufsetzen, TLS 1.2/1.3 etc.

Ja, aber es hat mit den lokalen Zertifikaten des Servers nichts zu tun.

>> Ist apache.pem echt eine eigenständige Datei, oder ein Link auf eine
>> <server>.pem.
> 
> Ist ein link, das hat das CEesr Paket angelegt.

Also hat es doch geklappt?

>> Ein Serverzertifikat ist ein Serverausweis und kein Dienstausweis.
> Dienste, Maildienste, WebServerdienste etc.
> Und sicher brauchen diese bins bei Bedarf einen Serverausweis fuer
> diesen Dienst/Service. ;-)

Wenn du ein Serverzertifikat hast, werden einfach alle notwendigen
dienste.pem darauf verlinkt, was auch den Vorteil hat, dass du nur ein
Zertifikat physisch erstellen und "pflegen" (z. B. erneuern, verlängern)
musst.

>> Hast du mal die bebilderte Anleitung angesehen?
> Habe ich gerade, ich schreibe/schrieb Dir per PM.

Schon gelesen; habe das ganze Spiel mal auf meinem eis64-Buildserver -
bislang in den Zertifikaten nackig - mit einer CA und einem
Serverzertifikat versorgt. Ging ganz geschmeidig.

Links wurden nicht angelegt, weil weder mail, apache2 oder ein anderes
Paket, welches Zertifikate benötigt, installiert ist.

Wir können das auch gerne morgen per Telefon mal parallel durchspielen.
 
>> Hilmar Böhm hat das vor wenigen Tagen erfolgreich nach der von mir
>> angegebenen bebilderten eisfair-Doku durchgeführt.
> Du weisst doch, das Problem sitzt meistens vor dem Monitor. ;-)

Wie oft mir das schon passiert ist.

> Alte Zoepfe abschneiden. Ich sehe es als eine Moeglichkeit mit wenigen
> Paketen klar zu kommen, damals war die Neugier gross, jetzt ist klar,
> was der eis machen *muss* und bei Bedarf mach kann, weil ich auch best.
> Funktionen auch auf eine andere Maschine auslagern kann.

Ich habe früher auch gerne mal alles installiert, was es so gab.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair