[Eisfair] Mail mit SSL Abruf, Fragen zur Zertifikatswahl
Juergen Edner
juergen at eisfair.org
Fr Sep 28 16:17:01 CEST 2012
Hallo Peter,
> Das Zertifikat von WEB.DE hab ich auch per Cut/Paste im Verzeichnis
> '/usr/local/ssl/certs' als web-de.pem abgelegt (von
das primäre Zertifikat kannst Du auch mittels folgenden Befehl
herunterladen:
/var/install/bin/certs-request-cert -writecert pop3 pop3.web.de
> Server certificate
> subject=/C=DE/ST=Rhineland-Palatinate/L=Montabaur/O=1&1 Mail & Media
> GmbH/OU=WEB.DE/CN=pop3.web.de
> issuer=/C=US/O=Thawte, Inc./CN=Thawte SSL CA
^^^^^^^^^^^^^^^^^^
Erst wird noch das "Thawte SSL CA" gebraucht, welches Du z.B. wie folgt
herunterladen kannst:
wget http://www.tbs-internet.com/thawte/ThawteSSLCA.crt
-O/var/certs/ssl/certs/thawte_SSL_CA.pem
Danach erst wird das "Thawte Primary Root CA" benötigt:
wget https://www.thawte.com/roots/thawte_Primary_Root_CA.pem
-Ovar/certs/ssl/certs/thawte_Primary_Root_CA.pem
Schnell noch die Hashes aktualisieren:
/usr/bin/ssl/c_rehash /var/certs/ssl/certs
Abschließend noch eine finale Prüfung durchführen und sehen dass Alles
ok ist:
/var/install/bin/certs-show-chain pop3.web.de.pem
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair