Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi,

ich habe mir einen MAIL-Server mit IMAP konfiguriert. Um die IMAP Übertragung zu verschlüsseln wollte ich TLS benutzen. Das TLS Zertifikat wurde bei der Installation vom System glaube ich selber erstellt oder ich habe es manuell gemacht, ist aber auch egal.

Wenn ich per IceDove die Mails angucken möchte bekomme ich die Fehlermeldung: "Website zertifiziert von unbekannter Zertifizierungsstelle".

Meine frage, muss man ein TLS zertifikat Kaufen? Ich besitze für meine Webseite ein SSL zertifikat, welches ich mir auf psw.net gekauft habe und in Verbindung mit meinem Apache2 funktioniert.

In google habe ich nicht Direkt TLS Zertifikate gefunden und da TLS eine Weiterentwicklung von SSL ist dachte ich mir, ich könnte vielleicht mein SSL Zertifikat von der Webseite Benutzen.

Könnt Ihr mir ein wenig auf die Sprünge helfen?

Gruß moses :)

Geschrieben

Hi,

du kannst das Zertifikat, das du für deine Website gekauft hast, auch für TLS Verwenden. Das ist alles kein Problem. Einfach in die Config Datei eintragen und schon läuft das ganze. Je nach Server kann es auch sein, dass du das Cert etwas umwandeln musst. Aber OpenSSL macht auch das möglich.

Geschrieben

Hi LL0rd,

danke das du meine Vermutung bestätigt hast.

Ich benutze ein Debian Lenny System mit courier für die IMAP verbindung mit TLS. In der /etc/courier/imapd-ssl steht folgende Zeile mit dem Zertifikat:

TLS_CERTFILE=/etc/courier/imapd.pem

Leider habe ich keine pem Datei, nur eine zertifikat.csr und eine zertifikat.key, deiner Aussage nach muss ich mit OpenSSL die Dateien wahrscheinlich in eine .pem umwandeln, aber wie mache ich das?

Danke und beste grüße

Geschrieben

Hi,

ich kann es dir momentan nicht mit aller sicherheit sagen, da ich momentan kein Zugriff auf ein Unix System habe, aber die Hilfe von OpenSSL hilft dir da weiter. Eine Pem Datei ist ein Paket aus dem Zertifikat und dem private Key. In die Kommandozeile müsste bei dir etwas in der Art von

-in zertifikat.crt

-inkey zertifikat.key

-out zertifikat.pem

Btw. ich sehe grade, dass du nur eine zertifikat.csr Datei hast. Bist du dir sicher, dass alles richtig ist? Denn in einer CSR Datei ist in der Regel ein Signing Request. Also nicht das richtige Cert.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...