Postfix neues SSL-Zertifikat beibringen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sebbus
Posts: 125
Joined: 2003-07-07 09:37
Location: Chemnitz

Postfix neues SSL-Zertifikat beibringen

Post by sebbus » 2003-10-22 11:09

Hallo,

da mein altes SSL-zertifikat abgelaufen ist, hab ich mir ein neues erstellt. Es dem Apache beizubringen ging ohne Probleme. Nur das einfache Ã?berschreiben der entsprechenden Postfix-Files hat nicht funktioniert. Nach dem Neustart von Postfix wird immernoch das alte abgelaufene zertifikat verwendet...

Gibts da irgendwie einen Trick, den ich übersehen habe?

MfG, Sebbus

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Postfix neues SSL-Zertifikat beibringen

Post by Joe User » 2003-10-22 18:33

stimmt die Lage der Zetifikate mit den Pfaden in der main.cf überein?

sebbus
Posts: 125
Joined: 2003-07-07 09:37
Location: Chemnitz

Re: Postfix neues SSL-Zertifikat beibringen

Post by sebbus » 2003-10-22 18:38

ja, stimmt sie...
das einzige, was mich wundert, dass das zertifikat, das ich erstellt habe, die Endung .key hat, und das zertifikat für Postfix die Endung .pem. Ich hab es einfach umbenannt, aber vielleicht hätte ich sie irgendwie konvertieren müssen oder so... !?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Postfix neues SSL-Zertifikat beibringen

Post by Joe User » 2003-10-22 19:33


picardilly
Posts: 5
Joined: 2003-11-26 02:48

Re: Postfix neues SSL-Zertifikat beibringen

Post by picardilly » 2003-11-26 02:52

nachdem ich die pem-files gemaess des how-to erstellt habe und die neuen files in der main.cf von postfix eingetragen habe, hat sich nach einem postfix reload nichts getan.

der mailclient meckert immer noch ueber ein abgelaufenes zertifikat, scheinbar hat postfix das neue zertifikat nicht angenommen
in /var/log/mail steht nur der reload, aber keine fehlermeldung ...

jemand eine idee ?

multe
Posts: 25
Joined: 2003-11-13 09:04
Location: nähe Stuttgart

Re: Postfix neues SSL-Zertifikat beibringen

Post by multe » 2003-11-26 15:51

2 Ideen:

1. chmod 400 /etc/postfix/*.pem gemacht? (bzw. auf Postfix Rechte)

Das habe ich hierher:
http://server.1und1.com/root_server/bs/ ... tos/5.html
bezieht sich zwar auf SuSe 7.2 aber egal.

2. Hast Du Deinem Mailclient das Zertifikat mal neu "gefüttert"?

Code: Select all

openssl x509 -in demoCA/cacert.pem -out capub.crt -outform DER
und das cacert.crt dem Mailclienten mal neu zugefügt?
Nicht das es er es cachet, wie manche Browser es mit HTML-Seiten machen?

Ist nur ein Schuss in Blaue
Gruß Malte[/code]

picardilly
Posts: 5
Joined: 2003-11-26 02:48

Re: Postfix neues SSL-Zertifikat beibringen

Post by picardilly » 2003-11-26 17:39

Danke für die Vorschläge, hat aber leider nichts gebracht.

die files hatten bereits die richtigen rechte ...

anschliessend hab ich bei thunderbird alle zertifikate meines servers entfernt und neu gestartet ... er hat sich aber jedesmal wieder das abgelaufene zertifikat vom server geholt ... manuell "füttern" brachte auch nichts ...

sobald thunderbird eine ssl-connection zu meinem mail-server aufbaut, stellt er fest, dass das ssl-zertifikat abgelaufen ist - sprich er laedt das alte zertifikat vom server (welches ich auf dem server geloescht hab) ...
also woher nimmt er dieses zertifikat ?!?

an welchen stellen muss man das zertifikat ueberall erneuern, ich hab das bislang nur bei httpd und postfix getan ... hab ich da etwas vergessen ?

ich hab einen rootserver bei 1&1 mit confixx, hat jemand aehnliche erfahrungen gemacht ?

im gesamten bord konnte ich leider ausser diesem thread keine aehnliche fragestellung finden ... plz help :)

picardilly
Posts: 5
Joined: 2003-11-26 02:48

Re: Postfix neues SSL-Zertifikat beibringen

Post by picardilly » 2003-11-27 10:58

Kann sich jemand folgendes erklären :

Beim Mailabruf meckert der Client ueber ein abgelaufenes Zertifikat (das alte SSL-Zertifikat)
Beim Senden von Mails fragt der Client nach, ob er das neue Zertifikat benutzen soll (selbst-erstelltes Zertifikat).

Ich bin ratlos ...

magic
Posts: 49
Joined: 2003-04-08 23:35

Re: Postfix neues SSL-Zertifikat beibringen

Post by magic » 2003-11-28 10:03

Hallo!!

Also du hast zwei Zertifikate, eins für SMTP das direkt über die postfix-conf eingebunden wird, und eins für den POP3 zugriff. Das Zertifikat für den POP3 zugriff wird über stunnel eingebunden.

Hilft dir das??

Gruß
Maik

picardilly
Posts: 5
Joined: 2003-11-26 02:48

Re: Postfix neues SSL-Zertifikat beibringen

Post by picardilly » 2003-11-28 19:04

Und wie mir das hilft !!!

Läuft jetzt alles prima :D

Vielen Dank an alle

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: Postfix neues SSL-Zertifikat beibringen

Post by lufthansen » 2004-08-18 11:57

hat jemand die howtos noch von 1und1 ?

magic
Posts: 49
Joined: 2003-04-08 23:35

alte Howto von 1und1

Post by magic » 2004-08-18 12:02