Page 1 of 1
imaps mit Courier
Posted: 2010-09-29 20:13
by debianfan
Hallo & Guten Abend,
ich habe ein gekauftes SSL-Zertifikat und nutze dies momentan nur für Apache https und ftps.
Wie bekomme ich dieses mit Courier zum laufen - in der imaps.pem - Datei steht ja nicht nur der Key sondern auch noch andere Informationen drin.
gruß
Sebastian
Re: imaps mit Courier
Posted: 2010-09-29 23:04
by Roger Wilco
Die PEM-Datei enthält das X.509 Zertifikat und den privaten Schlüssel. Die beiden Dateien, die du sonst separat verwendest, kannst du einfach mit `cat` zusammenkopieren.
Re: imaps mit Courier
Posted: 2010-10-04 22:18
by debianfan
Ich habe von Thawte ein gekauftes Zertifikat erhalten.
Dieses funktioniert für Apache-SSL problemlos - der Browser zeigt alles an wie es sein soll.
Aber im mail.log steht für imap:
Oct 4 22:21:00 debian imapd-ssl: couriertls: /etc/courier/imapd.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wie muss ich die konfig-Dateien im courier-Ordner umbauen?
gruß
Sebastian
Re: imaps mit Courier
Posted: 2010-10-05 00:03
by Joe User
Code: Select all
grep -n '^--' /etc/courier/imapd.pem
Re: imaps mit Courier
Posted: 2010-10-05 08:06
by debianfan
1:-----BEGIN RSA PRIVATE KEY-----
15:-----END RSA PRIVATE KEY-----
17:-----BEGIN CERTIFICATE REQUEST-----
28:-----END CERTIFICATE REQUEST-----
Re: imaps mit Courier
Posted: 2010-10-05 08:21
by jan10001
Wieso "BEGIN CERTIFICATE REQUEST" ???
Da fehlt das Certifikat. :-D Der Teil der mit "-----BEGIN CERTIFICATE-----" anfängt enthält das Zertifikat.
Re: imaps mit Courier
Posted: 2010-10-05 08:23
by debianfan
Welche Daten kopiere ich in die pem-Datei rein?
Den crt oder den key welchen ich am Anfang erstellt habe?
Den Schlüssel, welchen ich von thawte erhalten habe?
gruß
Sebastian
Re: imaps mit Courier
Posted: 2010-10-05 13:49
by jan10001
Den crt oder den key welchen ich am Anfang erstellt habe?
Am Anfang hast du kein Certifikat sondern nur eine Zertifikatsanforderung (CSR) und den Privat Key. Der Privat Key gehört in die Datei rein.
Den Schlüssel, welchen ich von thawte erhalten habe?
Von Thawte hast du keinen Schlüssel erhalten sondern dein Zertifikat, deswegen steht dort auch
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
und das gehört auch in die Datei. Was ist daran so schwer?
Re: imaps mit Courier
Posted: 2010-10-06 00:13
by debianfan
Ich habe die beiden Dateien zusammenkopiert in die imapd.pem.
NAch einem Neustart des Courier-imap-ssl antwortet das Logfile:
Oct 5 23:57:35 debian imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Wenn ich im Thunderbird mein Postfach über imaps öffnen will, sagt er:
http://www.bilderload.com/daten/problem ... sMQVC1.jpg
Ich sollte vielleicht noch sagen, dass es sich hierbei um ein Thawtes SSL123 Zertifikat von
http://www.psw.net handelt.
Re: imaps mit Courier
Posted: 2010-10-06 06:36
by jan10001
Der Fehler sagt doch alles "alert unknown ca". (Er kennt den Zertifikatsaussteller nicht.)
Du solltest von deinen Anbieter eigentlich nicht nur dein Zertifikat erhalten haben, sondern auch die Zertifikate des Anbieters. Diese müsstest du ebenfalls in die Datei kopieren, damit wird eine Zertifikatskette hergestellt mit der das Zertifikat überprüft werden kann.
Re: imaps mit Courier
Posted: 2010-10-07 14:23
by EdRoxter
Yep, Thawte arbeitet nun mit Zwischenzertifikaten. Die musst du deinem Courier auch beibringen, damit er nicht meckert.