[Postfixbuch-users] SSL Zertifikate installieren?
Marcel Hartmann
mail at marcel-hartmann.com
Mi Mär 16 20:00:50 CET 2005
> dazu mußt du den öffentlichen Teil deines Root-Zertifikates
> zum Downlaod anbieten. Dieses müssen sich dann deine Kunden
> bei sich unter ("Internetoptionen -> "Inhalte" ->
> "Herausgeber" ->) "Vertauenswürdige
> Stammzertifizierungsstellen" importieren.
Ok, soweit klar! ;-)
> > Wenn Sie Ihren Besuchern das CA-Zertifikat zum Download anbieten
> > möchten, müssen Sie dieses zuerst in das entsprechende DER-Format
> > konvertieren:
> >p12345678:~ # openssl x509 -in demoCA/cacert.pem -out capub.crt
> >-outform DER
Auch klar...
> > Die soeben erstellte Datei *capub.crt* können Sie mit
> folgendem Link
> > auf Ihrer Webseite verfügbar machen:
> >
> ><a href="capub.crt"
> type="application/x-x509-ca-cert">CA-Zertifikat</a>
Ok damit kann ich den Download realisieren, ich denke das man dort
besser den content type im header angeben sollte, aber das ist ja ne andere
Sache.
Mir bleibt nun nur eine Frage:
Laut meinem Verständnis würde ich im nächsten zuge dann erst einmal eine
aktuelle root-ca
erstellen. Dann für Postfix und Cyrus ein cert erstellen. Dieses cert für
den Mailserver
würde ich dann in DER wandeln und zum download anbieten.
Passt denn dieses Zertifikat dann auf alle Virtuellen Domains?
Ich habe ein Script gefunden -> ssl.ca-0.1, damit kann man sich diese Dinge
vereinfachen.
Oder ist das nicht das richtige für meinen Fall?
Gruß,
Marcel Hartmann
Mehr Informationen über die Mailingliste Postfixbuch-users