Hallo & Guten Abend,
ich habe ein gekauftes SSL-Zertifikat und nutze dies momentan nur für Apache https und ftps.
Wie bekomme ich dieses mit Courier zum laufen - in der imaps.pem - Datei steht ja nicht nur der Key sondern auch noch andere Informationen drin.
gruß
Sebastian
imaps mit Courier
-
Roger Wilco
- Administrator
- Posts: 5924
- Joined: 2004-05-23 12:53
Re: imaps mit Courier
Die PEM-Datei enthält das X.509 Zertifikat und den privaten Schlüssel. Die beiden Dateien, die du sonst separat verwendest, kannst du einfach mit `cat` zusammenkopieren.
-
debianfan
- Posts: 165
- Joined: 2002-08-17 18:40
Re: imaps mit Courier
Ich habe von Thawte ein gekauftes Zertifikat erhalten.
Dieses funktioniert für Apache-SSL problemlos - der Browser zeigt alles an wie es sein soll.
Aber im mail.log steht für imap:
Oct 4 22:21:00 debian imapd-ssl: couriertls: /etc/courier/imapd.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wie muss ich die konfig-Dateien im courier-Ordner umbauen?
gruß
Sebastian
Dieses funktioniert für Apache-SSL problemlos - der Browser zeigt alles an wie es sein soll.
Aber im mail.log steht für imap:
Oct 4 22:21:00 debian imapd-ssl: couriertls: /etc/courier/imapd.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wie muss ich die konfig-Dateien im courier-Ordner umbauen?
gruß
Sebastian
-
Joe User
- Project Manager
- Posts: 11139
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: imaps mit Courier
Code: Select all
grep -n '^--' /etc/courier/imapd.pemPayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
debianfan
- Posts: 165
- Joined: 2002-08-17 18:40
Re: imaps mit Courier
1:-----BEGIN RSA PRIVATE KEY-----
15:-----END RSA PRIVATE KEY-----
17:-----BEGIN CERTIFICATE REQUEST-----
28:-----END CERTIFICATE REQUEST-----
15:-----END RSA PRIVATE KEY-----
17:-----BEGIN CERTIFICATE REQUEST-----
28:-----END CERTIFICATE REQUEST-----
-
jan10001
- Anbieter
- Posts: 728
- Joined: 2004-01-02 12:17
Re: imaps mit Courier
Wieso "BEGIN CERTIFICATE REQUEST" ???
Da fehlt das Certifikat.
Der Teil der mit "-----BEGIN CERTIFICATE-----" anfängt enthält das Zertifikat.
Da fehlt das Certifikat.
Der Teil der mit "-----BEGIN CERTIFICATE-----" anfängt enthält das Zertifikat.-
debianfan
- Posts: 165
- Joined: 2002-08-17 18:40
Re: imaps mit Courier
Welche Daten kopiere ich in die pem-Datei rein?
Den crt oder den key welchen ich am Anfang erstellt habe?
Den Schlüssel, welchen ich von thawte erhalten habe?
gruß
Sebastian
Den crt oder den key welchen ich am Anfang erstellt habe?
Den Schlüssel, welchen ich von thawte erhalten habe?
gruß
Sebastian
-
jan10001
- Anbieter
- Posts: 728
- Joined: 2004-01-02 12:17
Re: imaps mit Courier
Den crt oder den key welchen ich am Anfang erstellt habe?
Am Anfang hast du kein Certifikat sondern nur eine Zertifikatsanforderung (CSR) und den Privat Key. Der Privat Key gehört in die Datei rein.
Den Schlüssel, welchen ich von thawte erhalten habe?
Von Thawte hast du keinen Schlüssel erhalten sondern dein Zertifikat, deswegen steht dort auch
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
und das gehört auch in die Datei. Was ist daran so schwer?
Last edited by jan10001 on 2010-10-05 13:50, edited 1 time in total.
-
debianfan
- Posts: 165
- Joined: 2002-08-17 18:40
Re: imaps mit Courier
Ich habe die beiden Dateien zusammenkopiert in die imapd.pem.
NAch einem Neustart des Courier-imap-ssl antwortet das Logfile:
Oct 5 23:57:35 debian imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Wenn ich im Thunderbird mein Postfach über imaps öffnen will, sagt er:
http://www.bilderload.com/daten/problemcourierimapsMQVC1.jpg
Ich sollte vielleicht noch sagen, dass es sich hierbei um ein Thawtes SSL123 Zertifikat von http://www.psw.net handelt.
NAch einem Neustart des Courier-imap-ssl antwortet das Logfile:
Oct 5 23:57:35 debian imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Wenn ich im Thunderbird mein Postfach über imaps öffnen will, sagt er:
http://www.bilderload.com/daten/problemcourierimapsMQVC1.jpg
Ich sollte vielleicht noch sagen, dass es sich hierbei um ein Thawtes SSL123 Zertifikat von http://www.psw.net handelt.
-
jan10001
- Anbieter
- Posts: 728
- Joined: 2004-01-02 12:17
Re: imaps mit Courier
Der Fehler sagt doch alles "alert unknown ca". (Er kennt den Zertifikatsaussteller nicht.)
Du solltest von deinen Anbieter eigentlich nicht nur dein Zertifikat erhalten haben, sondern auch die Zertifikate des Anbieters. Diese müsstest du ebenfalls in die Datei kopieren, damit wird eine Zertifikatskette hergestellt mit der das Zertifikat überprüft werden kann.
Du solltest von deinen Anbieter eigentlich nicht nur dein Zertifikat erhalten haben, sondern auch die Zertifikate des Anbieters. Diese müsstest du ebenfalls in die Datei kopieren, damit wird eine Zertifikatskette hergestellt mit der das Zertifikat überprüft werden kann.
Last edited by jan10001 on 2010-10-06 15:07, edited 3 times in total.
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: imaps mit Courier
Yep, Thawte arbeitet nun mit Zwischenzertifikaten. Die musst du deinem Courier auch beibringen, damit er nicht meckert.