imaps mit Courier

debianfan
Posts: 164
Joined: 2002-08-17 18:40

imaps mit Courier

Post by debianfan »

Hallo & Guten Abend,

ich habe ein gekauftes SSL-Zertifikat und nutze dies momentan nur für Apache https und ftps.

Wie bekomme ich dieses mit Courier zum laufen - in der imaps.pem - Datei steht ja nicht nur der Key sondern auch noch andere Informationen drin.

gruß

Sebastian
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: imaps mit Courier

Post by Roger Wilco »

Die PEM-Datei enthält das X.509 Zertifikat und den privaten Schlüssel. Die beiden Dateien, die du sonst separat verwendest, kannst du einfach mit `cat` zusammenkopieren.
Top

debianfan
Posts: 164
Joined: 2002-08-17 18:40

Re: imaps mit Courier

Post by debianfan »

Ich habe von Thawte ein gekauftes Zertifikat erhalten.

Dieses funktioniert für Apache-SSL problemlos - der Browser zeigt alles an wie es sein soll.

Aber im mail.log steht für imap:

Oct 4 22:21:00 debian imapd-ssl: couriertls: /etc/courier/imapd.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line


Wie muss ich die konfig-Dateien im courier-Ordner umbauen?

gruß

Sebastian
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: imaps mit Courier

Post by Joe User »

Code: Select all

grep -n '^--' /etc/courier/imapd.pem
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

debianfan
Posts: 164
Joined: 2002-08-17 18:40

Re: imaps mit Courier

Post by debianfan »

1:-----BEGIN RSA PRIVATE KEY-----
15:-----END RSA PRIVATE KEY-----
17:-----BEGIN CERTIFICATE REQUEST-----
28:-----END CERTIFICATE REQUEST-----
Top

jan10001
Anbieter
Posts: 720
Joined: 2004-01-02 12:17

Re: imaps mit Courier

Post by jan10001 »

Wieso "BEGIN CERTIFICATE REQUEST" ???

Da fehlt das Certifikat. :-D Der Teil der mit "-----BEGIN CERTIFICATE-----" anfängt enthält das Zertifikat.
Top

debianfan
Posts: 164
Joined: 2002-08-17 18:40

Re: imaps mit Courier

Post by debianfan »

Welche Daten kopiere ich in die pem-Datei rein?

Den crt oder den key welchen ich am Anfang erstellt habe?
Den Schlüssel, welchen ich von thawte erhalten habe?

gruß

Sebastian
Top

jan10001
Anbieter
Posts: 720
Joined: 2004-01-02 12:17

Re: imaps mit Courier

Post by jan10001 »

Den crt oder den key welchen ich am Anfang erstellt habe?

Am Anfang hast du kein Certifikat sondern nur eine Zertifikatsanforderung (CSR) und den Privat Key. Der Privat Key gehört in die Datei rein.

Den Schlüssel, welchen ich von thawte erhalten habe?

Von Thawte hast du keinen Schlüssel erhalten sondern dein Zertifikat, deswegen steht dort auch

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

und das gehört auch in die Datei. Was ist daran so schwer?
Last edited by jan10001 on 2010-10-05 13:50, edited 1 time in total.
Top

debianfan
Posts: 164
Joined: 2002-08-17 18:40

Re: imaps mit Courier

Post by debianfan »

Ich habe die beiden Dateien zusammenkopiert in die imapd.pem.

NAch einem Neustart des Courier-imap-ssl antwortet das Logfile:

Oct 5 23:57:35 debian imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca


Wenn ich im Thunderbird mein Postfach über imaps öffnen will, sagt er:

http://www.bilderload.com/daten/problemcourierimapsMQVC1.jpg


Ich sollte vielleicht noch sagen, dass es sich hierbei um ein Thawtes SSL123 Zertifikat von http://www.psw.net handelt.
Top

jan10001
Anbieter
Posts: 720
Joined: 2004-01-02 12:17

Re: imaps mit Courier

Post by jan10001 »

Der Fehler sagt doch alles "alert unknown ca". (Er kennt den Zertifikatsaussteller nicht.)
Du solltest von deinen Anbieter eigentlich nicht nur dein Zertifikat erhalten haben, sondern auch die Zertifikate des Anbieters. Diese müsstest du ebenfalls in die Datei kopieren, damit wird eine Zertifikatskette hergestellt mit der das Zertifikat überprüft werden kann.
Last edited by jan10001 on 2010-10-06 15:07, edited 3 times in total.
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: imaps mit Courier

Post by EdRoxter »

Yep, Thawte arbeitet nun mit Zwischenzertifikaten. Die musst du deinem Courier auch beibringen, damit er nicht meckert.
Top