![[GREGEL DOT COM]](http://static.gregel.com/themes/mg/images/header1.jpg)
Nachdem ich vor ein paar Tagen meinen Server neu aufgesetzt habe, stellt sich die Frage, die nur alle Jahre wieder kommt:
Wie richte ich für das Mailsystem, sprich Pop3 / IMAP / SMTP, das richtige SSL-Zertifikat mit dem richtigen Domain-Namen ein?
In meinem Fall reden wir dabei hauptsächlich von Qmail. Und es ist eine Sache von 90 Sekunden – wenn man genau dies macht:
Zertifikat liegt vor? Dann SSH-Konsole auf und es irgendwo reinkopieren, also z.B…
vi /tmp/mail-zertifikat.pem
—–BEGIN RSA PRIVATE KEY—–
aaabbbcccddddeeeeee
…bla bla…
xxxyyyyzzzzz
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
aaabbbcccddddeeeeee
…bla bla…
xxxyyyyzzzzz
—–END CERTIFICATE—–
Es ist immer eine riesen Idee, die bestehenden Zertifikate zu sichern:
cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.bak
cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.bak
cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.bak
Dann schieben wir unser neues Zertifikat an Ort & Stelle…
cp /tmp/mail-zertifikat.pem /var/qmail/control/servercert.pem
cp /tmp/mail-zertifikat.pem /usr/share/courier-imap/imapd.pem
cp /tmp/mail-zertifikat.pem /usr/share/courier-imap/pop3d.pem
und pusten die einzelnen Dienste einmal durch:
/etc/init.d/courier-imap restart
/etc/init.d/qmail restart
Viel Spaß mit verschlüsselten Mailverkehr plus dem korrekten Zertifikat!
- qmail zertifikat /
- qmail iphone pop3 settings /
- qmailserver ssl /
- courier mail zertifikat ändern /
- server neu aufgesetzt zertifikat /
sandee
sagte am 2. September 2009, 07:56 Uhrjetzt endlich verstehe ich es… die Bugs von Windows sind keine Bugs, sondern Features… man bleibt einfach in Übung bei den Neuinstallationen.
Diese Linux-Systeme sind schlimm.. nach ein paar Jahren Uptime hat man alles vergessen ;)
Marc
sagte am 2. September 2009, 22:31 UhrDa ist was dran… einen Win2003 Server installiere ich aktuell blind ;-)