[Eisfair] Smtp mit ssl

[Marcus Roeckrath]

Hallo Michael,

Michael Röhrig wrote:

> Zum Thema Zertifikat:
> - in meinem Zertifikat fehlt der Abschnitt mit den DH-Parametern!
> Also "nur"
> 
> -----BEGIN RSA PRIVATE KEY-----
> ...
> -----END RSA PRIVATE KEY-----
> 
> -----BEGIN CERTIFICATE-----
> ...
> -----END CERTIFICATE-----
> 
> Wie kann ich das ändern?
> 
> Fehlermeldung war, dass der Thunderbird das Zertifikat nicht auf
> Echtheit prüfen kann (ist ja nur selbstunterschrieben).
> Ja, ich kann den Server über den Namen der unter "CN" steht anpingen.
> Sowohl Lokal aus auch aus dem Internet
> 
> Wenn ich jetzt Eure Fragen und meine Antworten sehe, scheint mir der
> Grund in den fehlenden DH-Parametern zu liegen oder?

IMHO ja, bzw. muss das korrigiert werden, bevor man weiter sehen kann.

Bei mir hat das exim.pem auch keinen "DH Parameters" Block; brauche das
exim.pem aber auch nicht, da ich im lokalen Netz mit verschlüsseltem
Passwort aber nicht mit einer TLS-Verbindung arbeite.

Ich habe alle lokalen Zertifikate auf das physisch existierende apache.pem
verlinkt.

Ist das bei Dir auch so?

Das apache.pem wurde durch die Apache-Installation erzeugt und dabei wird
wohl der DH-Part nicht erstellt.

Bitte stelle zunächst fest, auf welches physisch existierende Zertifikat das
exim.pem verlinkt ist.

Dann müsste man im certs-Menu unter "Manage certificates" nach Auswahl des
korrekten Zertifikatstyps und Zertifikatsnamens" mit Punkt 13, die
DH-Parameter erzeugen können. Danach eventuell das pem neu (Punkt 14)
abspeichern.

Aber warte mal ab, was Jürgen dazu noch sagen sollte, der ist hier der Spezi
für Zertifikate.

-- 
Gruss Marcus