Ist das 1&1 SSL-Zertifikat auch für (Courier) Imap verwendbar?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
macklausi
Posts: 13
Joined: 2002-10-12 18:22

Ist das 1&1 SSL-Zertifikat auch für (Courier) Imap verwendbar?

Post by macklausi » 2006-03-12 13:13

Ich hab für folgende Frage noch keine Lösung gefunden, oder ich hab's vielleicht auch einfach nicht verstanden:

Kann ich das Zertifikat, das sich bei 1&1 zum Rootserver bestellen lässt
- http://www.meinedomain.de
später auch als Zertifikat für den ssl-Mailzugriff per Courier Imap verwenden.
Dort sitzt ja ein standardzertifikat auf den Localhost als Datei: "imapd.pem".

Ich weiß jetzt nicht, ob das 1&1 inclusive Zertifikat dort auch funktionieren würde.

Vielleicht kann mir das jemand beantworten oder vielleicht hat das ja sogar schon jemand im Einsatz.

Besten Dank
MacKlausi

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Ist das 1&1 SSL-Zertifikat auch für (Courier) Imap verwendbar?

Post by oxygen » 2006-03-12 13:31

Ja, allerdings macht es nur Sinn, wenn man auch http://www.meinedomain.de als IMAP Server im Client einträgt, und nicht etwa imap.meinedomain.de oder meinedomain.de

macklausi
Posts: 13
Joined: 2002-10-12 18:22

Re: Ist das 1&1 SSL-Zertifikat auch für (Courier) Imap verwendbar?

Post by macklausi » 2006-03-12 17:43

oxygen wrote:Ja, allerdings macht es nur Sinn, wenn man auch http://www.meinedomain.de als IMAP Server im Client einträgt, und nicht etwa imap.meinedomain.de oder meinedomain.de
Danke für die schnelle Info.
Das mit der Doamin ist schon ok. Hatte nur Bedenken, ob von Zertifikat her ne Einschränkung bei der Verwendungsmöglichkeit bestehen könnte.
Ich hab bei dem ganzen Zertifikatszeug immer das Gefühl, dass ich es nicht wirklich kapiert habe :)

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Ist das 1&1 SSL-Zertifikat auch für (Courier) Imap verwendbar?

Post by daemotron » 2006-03-12 22:47

Ist kein Problem. Damit Du's allerdings mit Courier verwenden kannst, musst Du Zertifikat und private key in eine Datei zusammenkopieren. Sieht dann etwa so aus:

Code: Select all

-----BEGIN RSA PRIVATE KEY-----
XoEPVaKBAoGBANiXiIoKgcqQbIDQmp3QPmQs54KfMV8zCXlfUjHkvhCXQRQFdb4U
EQAn0vaonsEaYWL71cUO1AoIOWq6+dnGsAP/Pv1y1lvpcdzT1cnQQ1eaabJFE5JL
[...]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
Iyb1eF97HU+gFaGDfFYeH1MQ5IOUjR2ZX1gWiSHKu8DU0LWQMMdVYnkvjJeXvqjV
mBwvak5wGVpOrJn29EXUn8rVKkDAyMASGohSKqeC1B8vksi75yhS4BCaHQhTU70f
[...]
-----END CERTIFICATE-----
Wichtig ist vor allem, dass der Private Key nicht verschlüsselt abgelegt wurde.

Außerdem würde ich die pem-Datei per Symlink auf imapd.pem umleiten (Grund siehe http://www.rootforum.org/forum/viewtopic ... highlight=)

Gruß
Jesco