[Eisfair] Nachhilfe Mail Zertifizierung

[Marcus Roeckrath]

Hallo Andreas,

Andreas Hager wrote:

> Zitat:
>> So wird das nichts. Stell dir vor du gelangst auf eine Webseite
>> namens
>> xyz.ab und bekommst von der als Ausweis das Zertifikat von
>> google.de?
> 
> Ich hatte mich da an die Doku gehalten. Im Kapitel Server-Zertifikat
> erstellen steht zwar:
> 
>  4.
>                                                   ▒
> Der DNS-Name bzw. die DNS-Namen ueber welche auf den
> eisfair-Server zugegriffen werden soll.
>
> Will man ein Client-Zertifikat erstellen, um es z.B. zur
> Identifikationen seiner persoenlichen Identitaet oder zum
> Signieren von VBA-Makros zu verwenden, so muss man dies bei
> der Abfrage des 'Common Name' durch das Voranstellen von 'USER:'
> kennzeichnen. 

Dann hast Du das falsch verstanden. Wenn du für den eisfair ein Zertifikat
z. B. für exim erstellen möchtest, handelt es sich um ein Serverzertifikat,
der Server oder ein Dienst eines Servers ist kein persönlicher User.

Du must ein Serverzertifikat mit korrekten FQDN als CN erstellen.

Am besten genau eines davon mit dem vollen Namen des Servers.

Dann lass durch das Zertifikatsmanagement im erts-Paket die entsprechenden
Links auf die notwendigen Zertifikate wie exim.pem anlegen; je ein eigenes
Zertifikat für exim und Co ist unnötig.

> Mit dem Erstellen neuer Zertifikate habe ich momentan ein Problem.
> Kommt immer beim Signieren
> Sign the certificate? [y/n]:y
> failed to update database
> TXT_DB error number 2
> 3073631880:error:0E06D06C:configuration file
> routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
> name=email_in_dn
> unable to load certificate
> 3073902216:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
> .. certificate generation unsuccessful!

Hast Du eine korrekt konfigurierte lokale CA?

Rufe mal das Zertifikats Management auf, whäle CA und poste die gesamte
Ausgabe.

Welche Punkte sind schon als erledigt gekennzeichnet?

-- 
Gruss Marcus