[Eisfair] E1: Umstellung auf SSL-Mail
Stefan Puschek
stefan.puschek at t-online.de
Mo Nov 25 20:09:51 CET 2013
Hallo Jürgen,
Juergen Edner <juergen at eisfair.org> schrieb:
> Hallo Stefan,
>
>> Kann ich mir meine .pem Dateien aus diesen Daten erstellen, oder muss
>> ich diese Daten bei Thawte-US bzw Thawte-ZA suchen?
>
> nach meinem Verständnis werden die Zertifikate genau aus diesem Grund
> mitgeliefert, damit man sie sich nicht erst mühsam zusammen suchen muss.
das hatte ich so aus dem Howto nicht herausgelesen…
>>> Mittels des Befehls '/var/install/bin/certs-show-chain pop3.web.de.pem'
>>> kannst Du dir dies auch anzeigen lassen ;-)
>>
>> Das klappt nicht:
wenn man vergisst .pem anzuhängen… :)
> dann hast Du die benötigten anderen Zertifikate entweder noch nicht im
> Verzeichnis vorliegen oder Du hast die Hashes noch nicht erstellt.
>
> cd /usr/local/ssl/certs
> /usr/bin/ssl/c_rehash
jetzt meint er
Show certificate chain
| certificate: pop3.web.de.pem (85e76152) ↑
| subject : /C=DE/ST=Rhineland-Palatinate/L=Montabaur/O=1&1 Mail & Media Gmb▒
| issuer : /C=US/O=Thawte, Inc./CN=Thawte SSL CA ▒
| ▒
+->| certificate: Thawte_SSL_CA.pem (978601d0) ▒
| subject : /C=US/O=Thawte, Inc./CN=Thawte SSL CA ▒
| issuer : /C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c▒
| ▒
+->| certificate: Thawte_Primary_Root_CA.pem (2e4eed3c) ▒
| subject : /C=US/O=thawte, Inc./OU=Certification Services Division/OU▒
| issuer : /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/O▒
| ▒
+-> Error: file '/usr/local/ssl/certs/98ec67f0.0' missing! ▒
also fehlt mir noch das 'Thawte Premium Server CA' und dann rehashen…
Mal sehen, wo ich das finde.
Ich melde mich wenn ich alle .pem-Dateien und die Hashes drin habe. Ausserdem
kann dann das Howto aktualisiert werden - bestimmt stehe nicht nur ich auf dem
Schlauch.
Groetjes
Stefan
Mehr Informationen über die Mailingliste Eisfair