Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Anonymous

Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by Anonymous »

Hallo zusammen,

in der manpage (man imapd.conf) gibt es einen Eintrag: tls_require_cert: 0 - Require a client certificate for ALL services (imap, pop3, lmtp, sieve).

Ich will das nur Clients bei meinem Mailserver Mails abrufen koennen die ein bestimmtes Zertifikat haben.

Ich bin mir nicht ganz sicher wie man das realisiert, im Moment habe ich eine Sendmail/SSL + cyrus TLS Loesung laufen.

Ich weiss nicht, was die clients fuer Zertifikate brauchen und ob es ueberhaupt funktioniert. Hat jemand eine solche konfiguration am laufen und koennte mir ein paar Tipps zur Realisierung geben. Ich habe bei meiner Suche bisher nicht viel erfolg gehabt.

Gruss, Alex
Top

kniepbert
Posts: 39
Joined: 2006-09-21 14:41

Re: Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by kniepbert »

Moinsen,

hab ich das richtig verstanden? Du möchtest, dass nur Clients mit gültigem SSL-Zertifikat Mails abholen können?
Sorum ist es eigentlich icht gedacht, SSL ist normalerweise auf der Serverseite angesiedelt. Sodass der Server sich als der richtige Ansprechpartner outet. Da ein vernünftiges SSL-Zertifikat an eine IP+Domain gebunden ist, wirst du da ohne eine feste IP nicht viele Chancen haben...

Greetz
Top

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by elch_mg »

Es gibt durchaus auch SSL-Clientzertifikate. Auf Anhieb fällt mir da der Zertifikats-Login bei CACert ein.

Gibts denn überhaupt IMAP-Clients die SSL-Cert-Authentifizierung können? Mir ist auf Anhieb keiner bekannt. Rein prinzipiell sollte es aber wie gesagt möglich sein, denn SSL bietet diese Möglichkeit.
Top

kniepbert
Posts: 39
Joined: 2006-09-21 14:41

Re: Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by kniepbert »

Oha...
Man lernt ja bekanntlich nicht aus.
Woran wird das Zert. denn dann festgemacht, IP ist bei Clients im Normallfall ja schwer, oder läuft das node_locked?

Greetz
Top

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by duergner »

Das Cert ist nicht wie ein Servercert ... es dient dazu, einen Client zu indentifizieren. Normalerweise ist das Cert passwortgeschuetzt. Vergleiche es etwas mit einem SSH-Key.
Top

Anonymous

Re: Authentifizierung gegenüber dem IMAP-Server per Zertifikat

Post by Anonymous »

Moin zusammen,

ich habe es inzwischen geschafft. Allerdings unterstuetzt Outlook keine zertifikatbasiere Authentifizierung. Aber das man sich per Zertifikat am Mailserver authentifiziert ist echt ne feine Sache wenn man Firefox oder Mozilla benutzt.

Gruss, Kaos235
Top