SSL-Zertifikat für Postfix installieren

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
helios
Posts: 11
Joined: 2003-03-31 14:50

SSL-Zertifikat für Postfix installieren

Post by helios » 2003-05-21 14:38

Hallo,

bereits vor einiger Zeit ersetzte ich das SSL-Zertifikat für den Webserver des Root-Servers durch ein von uns gekauftes Zertifikat. Das klappte einwandfrei.

Nun motzt seit einigen Wochen Mozilla beim Maildownload, dass das SSL-Zertifikat des Mailserver abgelaufen ist. Also versuchte ich heute, das Zertifikat für Postfix zu installieren:

Dazu kopierte ich die Datei "server.key", also den privaten Schlüssel, nach vorherigem Backup der alten Datei nach /etc/postfix/key.pem.

Die Datei "www_haage-partner_de.crt" kopierte ich nach "/etc/postfix/cert.pem". Und die Datei "ComodoSecurityServicesCA.crt" nach "/etc/postfix/cacert.pem".

Das sollten ja alle Dateien sein, laut "/etc/postfix/main.cf"
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem

Dann führte ich "rcpostfix restart" aus.

Nun ist das Problem, dass Mozilla sich immer nicht beschwert, dass das Zertifikat abgelaufen ist. Das kann aber nicht sein, da unser gekauftes Zertifikat 1 Jahr gültig ist!

Was geht hier vor? Gibt es vielleicht ein Problem mit dem Dateiformat? Muss ich die "*.crt"-Dateien irgendwie konvertieren, damit Postfix sie verwenden kann? Dann verstehe ich aber nicht, wieso Postfix noch mit dem alten Zertifikat arbeitet? Ist da eine Art Cache eingebaut? Die Dateien, die ich hinkopierte, sahen den Originaldateien von 1&1 zumindest so hinreichend ähnlich, dass ich dachte, sie seien im gleichen Format.

Leider schweigt sich die FAQ von 1&1 zu dem Thema auch aus.

Gibt es eine Seite, die mal alle verschiedenen Dateiformate für SSL erklärt.

--
Martin Steigerwald - HAAGE&PARTNER GmbH

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: SSL-Zertifikat für Postfix installieren

Post by nyxus » 2003-05-21 15:46

ich hatte mal vor längerer Zeit ein ähnliches Problem. Da war die Lösung das alte (nicht mehr verwendete) Zertifikat auf dem Client per Hand zu löschen (im Zertifikats-Manager).


Gruß, Nyx

helios
Posts: 11
Joined: 2003-03-31 14:50

Re: SSL-Zertifikat für Postfix installieren

Post by helios » 2003-05-21 16:32

Nyxus wrote:ich hatte mal vor längerer Zeit ein ähnliches Problem. Da war die Lösung das alte (nicht mehr verwendete) Zertifikat auf dem Client per Hand zu löschen (im Zertifikats-Manager).


Gruß, Nyx
Danke für den Hinweis. Das habe ich ausprobiert. Ich bekomme wieder das alte Zertifikat. Ich verstehe nicht, wie postfix das anstellt, da ich doch die entsprechenden Dateien ausgetauscht habe. Wo bekommt der das alte Zertifikat her?

zigzag
Posts: 7
Joined: 2003-07-18 21:22

postfix und abgelaufenes ssl zertifikat

Post by zigzag » 2003-08-06 19:17

ich habe das selbe problem,
ich erhalte nach austasuch auch die fehler meldung, das es abgelaufen ist.