Hallo,
da mein altes SSL-zertifikat abgelaufen ist, hab ich mir ein neues erstellt. Es dem Apache beizubringen ging ohne Probleme. Nur das einfache Ã?berschreiben der entsprechenden Postfix-Files hat nicht funktioniert. Nach dem Neustart von Postfix wird immernoch das alte abgelaufene zertifikat verwendet...
Gibts da irgendwie einen Trick, den ich übersehen habe?
MfG, Sebbus
Postfix neues SSL-Zertifikat beibringen
Re: Postfix neues SSL-Zertifikat beibringen
stimmt die Lage der Zetifikate mit den Pfaden in der main.cf überein?
Re: Postfix neues SSL-Zertifikat beibringen
ja, stimmt sie...
das einzige, was mich wundert, dass das zertifikat, das ich erstellt habe, die Endung .key hat, und das zertifikat für Postfix die Endung .pem. Ich hab es einfach umbenannt, aber vielleicht hätte ich sie irgendwie konvertieren müssen oder so... !?
das einzige, was mich wundert, dass das zertifikat, das ich erstellt habe, die Endung .key hat, und das zertifikat für Postfix die Endung .pem. Ich hab es einfach umbenannt, aber vielleicht hätte ich sie irgendwie konvertieren müssen oder so... !?
-
picardilly
- Posts: 5
- Joined: 2003-11-26 02:48
Re: Postfix neues SSL-Zertifikat beibringen
nachdem ich die pem-files gemaess des how-to erstellt habe und die neuen files in der main.cf von postfix eingetragen habe, hat sich nach einem postfix reload nichts getan.
der mailclient meckert immer noch ueber ein abgelaufenes zertifikat, scheinbar hat postfix das neue zertifikat nicht angenommen
in /var/log/mail steht nur der reload, aber keine fehlermeldung ...
jemand eine idee ?
der mailclient meckert immer noch ueber ein abgelaufenes zertifikat, scheinbar hat postfix das neue zertifikat nicht angenommen
in /var/log/mail steht nur der reload, aber keine fehlermeldung ...
jemand eine idee ?
Re: Postfix neues SSL-Zertifikat beibringen
2 Ideen:
1. chmod 400 /etc/postfix/*.pem gemacht? (bzw. auf Postfix Rechte)
Das habe ich hierher:
http://server.1und1.com/root_server/bs/ ... tos/5.html
bezieht sich zwar auf SuSe 7.2 aber egal.
2. Hast Du Deinem Mailclient das Zertifikat mal neu "gefüttert"?
und das cacert.crt dem Mailclienten mal neu zugefügt?
Nicht das es er es cachet, wie manche Browser es mit HTML-Seiten machen?
Ist nur ein Schuss in Blaue
Gruß Malte[/code]
1. chmod 400 /etc/postfix/*.pem gemacht? (bzw. auf Postfix Rechte)
Das habe ich hierher:
http://server.1und1.com/root_server/bs/ ... tos/5.html
bezieht sich zwar auf SuSe 7.2 aber egal.
2. Hast Du Deinem Mailclient das Zertifikat mal neu "gefüttert"?
Code: Select all
openssl x509 -in demoCA/cacert.pem -out capub.crt -outform DERNicht das es er es cachet, wie manche Browser es mit HTML-Seiten machen?
Ist nur ein Schuss in Blaue
Gruß Malte[/code]
-
picardilly
- Posts: 5
- Joined: 2003-11-26 02:48
Re: Postfix neues SSL-Zertifikat beibringen
Danke für die Vorschläge, hat aber leider nichts gebracht.
die files hatten bereits die richtigen rechte ...
anschliessend hab ich bei thunderbird alle zertifikate meines servers entfernt und neu gestartet ... er hat sich aber jedesmal wieder das abgelaufene zertifikat vom server geholt ... manuell "füttern" brachte auch nichts ...
sobald thunderbird eine ssl-connection zu meinem mail-server aufbaut, stellt er fest, dass das ssl-zertifikat abgelaufen ist - sprich er laedt das alte zertifikat vom server (welches ich auf dem server geloescht hab) ...
also woher nimmt er dieses zertifikat ?!?
an welchen stellen muss man das zertifikat ueberall erneuern, ich hab das bislang nur bei httpd und postfix getan ... hab ich da etwas vergessen ?
ich hab einen rootserver bei 1&1 mit confixx, hat jemand aehnliche erfahrungen gemacht ?
im gesamten bord konnte ich leider ausser diesem thread keine aehnliche fragestellung finden ... plz help :)
die files hatten bereits die richtigen rechte ...
anschliessend hab ich bei thunderbird alle zertifikate meines servers entfernt und neu gestartet ... er hat sich aber jedesmal wieder das abgelaufene zertifikat vom server geholt ... manuell "füttern" brachte auch nichts ...
sobald thunderbird eine ssl-connection zu meinem mail-server aufbaut, stellt er fest, dass das ssl-zertifikat abgelaufen ist - sprich er laedt das alte zertifikat vom server (welches ich auf dem server geloescht hab) ...
also woher nimmt er dieses zertifikat ?!?
an welchen stellen muss man das zertifikat ueberall erneuern, ich hab das bislang nur bei httpd und postfix getan ... hab ich da etwas vergessen ?
ich hab einen rootserver bei 1&1 mit confixx, hat jemand aehnliche erfahrungen gemacht ?
im gesamten bord konnte ich leider ausser diesem thread keine aehnliche fragestellung finden ... plz help :)
-
picardilly
- Posts: 5
- Joined: 2003-11-26 02:48
Re: Postfix neues SSL-Zertifikat beibringen
Kann sich jemand folgendes erklären :
Beim Mailabruf meckert der Client ueber ein abgelaufenes Zertifikat (das alte SSL-Zertifikat)
Beim Senden von Mails fragt der Client nach, ob er das neue Zertifikat benutzen soll (selbst-erstelltes Zertifikat).
Ich bin ratlos ...
Beim Mailabruf meckert der Client ueber ein abgelaufenes Zertifikat (das alte SSL-Zertifikat)
Beim Senden von Mails fragt der Client nach, ob er das neue Zertifikat benutzen soll (selbst-erstelltes Zertifikat).
Ich bin ratlos ...
Re: Postfix neues SSL-Zertifikat beibringen
Hallo!!
Also du hast zwei Zertifikate, eins für SMTP das direkt über die postfix-conf eingebunden wird, und eins für den POP3 zugriff. Das Zertifikat für den POP3 zugriff wird über stunnel eingebunden.
Hilft dir das??
Gruß
Maik
Also du hast zwei Zertifikate, eins für SMTP das direkt über die postfix-conf eingebunden wird, und eins für den POP3 zugriff. Das Zertifikat für den POP3 zugriff wird über stunnel eingebunden.
Hilft dir das??
Gruß
Maik
-
picardilly
- Posts: 5
- Joined: 2003-11-26 02:48
Re: Postfix neues SSL-Zertifikat beibringen
Und wie mir das hilft !!!
Läuft jetzt alles prima :D
Vielen Dank an alle
Läuft jetzt alles prima :D
Vielen Dank an alle
-
lufthansen
- Posts: 390
- Joined: 2002-09-24 17:31
- Location: NRW
Re: Postfix neues SSL-Zertifikat beibringen
hat jemand die howtos noch von 1und1 ?