mad_moses Geschrieben 15. Januar 2010 Geschrieben 15. Januar 2010 Hi, ich habe mir einen MAIL-Server mit IMAP konfiguriert. Um die IMAP Übertragung zu verschlüsseln wollte ich TLS benutzen. Das TLS Zertifikat wurde bei der Installation vom System glaube ich selber erstellt oder ich habe es manuell gemacht, ist aber auch egal. Wenn ich per IceDove die Mails angucken möchte bekomme ich die Fehlermeldung: "Website zertifiziert von unbekannter Zertifizierungsstelle". Meine frage, muss man ein TLS zertifikat Kaufen? Ich besitze für meine Webseite ein SSL zertifikat, welches ich mir auf psw.net gekauft habe und in Verbindung mit meinem Apache2 funktioniert. In google habe ich nicht Direkt TLS Zertifikate gefunden und da TLS eine Weiterentwicklung von SSL ist dachte ich mir, ich könnte vielleicht mein SSL Zertifikat von der Webseite Benutzen. Könnt Ihr mir ein wenig auf die Sprünge helfen? Gruß moses Zitieren
LL0rd Geschrieben 15. Januar 2010 Geschrieben 15. Januar 2010 Hi, du kannst das Zertifikat, das du für deine Website gekauft hast, auch für TLS Verwenden. Das ist alles kein Problem. Einfach in die Config Datei eintragen und schon läuft das ganze. Je nach Server kann es auch sein, dass du das Cert etwas umwandeln musst. Aber OpenSSL macht auch das möglich. Zitieren
mad_moses Geschrieben 15. Januar 2010 Autor Geschrieben 15. Januar 2010 Hi LL0rd, danke das du meine Vermutung bestätigt hast. Ich benutze ein Debian Lenny System mit courier für die IMAP verbindung mit TLS. In der /etc/courier/imapd-ssl steht folgende Zeile mit dem Zertifikat: TLS_CERTFILE=/etc/courier/imapd.pem Leider habe ich keine pem Datei, nur eine zertifikat.csr und eine zertifikat.key, deiner Aussage nach muss ich mit OpenSSL die Dateien wahrscheinlich in eine .pem umwandeln, aber wie mache ich das? Danke und beste grüße Zitieren
LL0rd Geschrieben 15. Januar 2010 Geschrieben 15. Januar 2010 Hi, ich kann es dir momentan nicht mit aller sicherheit sagen, da ich momentan kein Zugriff auf ein Unix System habe, aber die Hilfe von OpenSSL hilft dir da weiter. Eine Pem Datei ist ein Paket aus dem Zertifikat und dem private Key. In die Kommandozeile müsste bei dir etwas in der Art von -in zertifikat.crt -inkey zertifikat.key -out zertifikat.pem Btw. ich sehe grade, dass du nur eine zertifikat.csr Datei hast. Bist du dir sicher, dass alles richtig ist? Denn in einer CSR Datei ist in der Regel ein Signing Request. Also nicht das richtige Cert. Zitieren
mad_moses Geschrieben 15. Januar 2010 Autor Geschrieben 15. Januar 2010 du hast vollkommen recht gehabt, die csr ist nicht das was ich gebraucht habe Habe es jetzt wie hier beschrieben gemacht und es Funktioniert einwandfrei SSL Einrichtung unter Courier IMAP - SSL-Sicherheit Vielen danke für deine hilfe moses Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.