[Postfixbuch-users] SSL Zertifikat von Postfix für Cyrus nutzen? [SOLVED]
Maik Röhrig
testuser at micz.de
Di Dez 2 14:21:31 CET 2008
Es ist mir ja schon etwas peinlich aber ich hab den Schuldigen gefunden.
Es lag weder am Zertifikat noch am Cyrus.
Die F-Secure Client Security war Schuld. Entlade ich diese geht es
einwandfrei.
Vielen Dank an alle die mir geholfen haben.
Gruß
Steffen Mutter schrieb:
> On Tue, 02 Dec 2008 10:36:46 +0100
> Maik Röhrig <testuser at micz.de> wrote:
> Nochmal...
> Bau Dir ein neues Zertifikat aus irgendeinem Grund mag das der
> Thunderbird nicht, ODER schau Dir Deine Konfiguration an.
> Hast Du an den Ports beim MUA was gedreht?
>
>
>>> /etc/imapd.conf:
>>> -- schnipp --
>>> # cyrus certs
>>> tls_ca_file: /var/imap/server.pem
>>> tls_cert_file: /var/imap/server.pem
>>> tls_key_file: /var/imap/server.pem
>>> -- schnappp --
>>>
>>> Vielleicht hast Du ja eines 'vergessen'?
>>>
>>> Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2
>>> angefertigt:
>>>
>>> openssl req -new -nodes -out req.pem -keyout key.pem
>>> openssl rsa -in key.pem -out new.key.pem
>>> openssl x509 -in req.pem -out ca-cert -req \
>>> -signkey new.key.pem -days 999
>>>
>>> mkdir /var/imap
>>>
>>> cp new.key.pem /var/imap/server.pem
>>> rm new.key.pem
>>> cat ca-cert >> /var/imap/server.pem
>>>
>>> chown cyrus:mail /var/imap/server.pem
>>> chmod 600 /var/imap/server.pem # Your key should be protected
>>>
>>> echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf
>>> echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf
>>> echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf
>>>
>> Mein Zertifikat hab ich nach Anleitung im Postfix Buch erstellt und
>> es klappt unter Linux ja ohne Probleme. Ich hab eher das Gefühl das
>> Thunderbird unter Windows anders TLS macht als unter Linux. Nur hab
>> ich leider keine Idee wie ich das prüfen könnte.
>>
>
> Wie gesagt, ich glaube das ist entweder:
> Einstellungssache im MUA
> ein Problem beim Zertifikat.
>
>
>> Naja, den IMAP-Server wollte ich jetzt nicht wechseln nur weil ich
>> auf ein Problem gestoßen bin.
>>
>
> Das war auch keineswegs meine Absicht, Dich zur Umstellung auf Dovecot
> zu bewegen, ich benutze selbst auf allen Kisten im Internet Cyrus.
>
> Das muss einfach tun, bei mir und vielen anderen geht es ja auch. Man
> könnte ja auch über eine neue Version des MUAs nachdenken, wenn sie
> nicht mehr ganz aktuell ist, vielleicht löst sich das Problem dann wie
> von selbst in Wohlgefallen auf...
>
> HTH,
> SMut
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Mehr Informationen über die Mailingliste Postfixbuch-users