[Eisfair] eis x64, imapd/smtpd cert, wie?
D. Oezbilen
oezbilen at gmx.net
Mo Apr 15 19:45:48 CEST 2019
> Was hat strato mit deinen lokalen Zertifikaten zu tun?
... die alten Einheiten koennen keine Mails mehr senden. Deswegen muss
ich einen neuen Server aufsetzen, TLS 1.2/1.3 etc.
> Ist apache.pem echt eine eigenständige Datei, oder ein Link auf eine
> <server>.pem.
Ist ein link, das hat das CEesr Paket angelegt.
> Wie schon geschrieben, ist es sinnvoller eine <server>.pem zu erzeugen und
> dann alle Dienstzertifikate daruf zu verlinken.
OK.
> Ein Serverzertifikat ist ein Serverausweis und kein Dienstausweis.
Dienste, Maildienste, WebServerdienste etc.
Und sicher brauchen diese bins bei Bedarf einen Serverausweis fuer
diesen Dienst/Service. ;-)
> Auch bei strao sind die pop, imap und smtp Zertifikate IMHO identisch.
Jepp.
> Nein, falscher Umgang mit der Zertifikatserzeugung im certs Paket (Manage
> certificates".
Richtig. Und eine Luecke in der Doku. ;-)
> Hast du mal die bebilderte Anleitung angesehen?
Habe ich gerade, ich schreibe/schrieb Dir per PM.
> Wenn du zu Beginn der Zertifikatserzeugung unter 2 neues Zertifkat angibst,
> legst du dann nicht als Namen apache oder so fest, sondern <server>.
i did it.
> Ganz zum schluss des gesamten Prozesses werden dann auf Wunsch auch alle
> Links angelegt.
Mag sein, dass ich es nicht wahrnahm, weil ich noch in den alten
Strukturen war.
> Hilmar Böhm hat das vor wenigen Tagen erfolgreich nach der von mir
> angegebenen bebilderten eisfair-Doku durchgeführt.
Du weisst doch, das Problem sitzt meistens vor dem Monitor. ;-)
> Ein neues System setzt man nicht in wenigen Minuten auf, was auf dem alten
> System erst wachsen musste.
Doch. ;-)
Muss. Geht auch. Ist halt auch anstrengend, die vielen Modifikationen
der Pakete im Detail zu sehen.
Alte Zoepfe abschneiden. Ich sehe es als eine Moeglichkeit mit wenigen
Paketen klar zu kommen, damals war die Neugier gross, jetzt ist klar,
was der eis machen *muss* und bei Bedarf mach kann, weil ich auch best.
Funktionen auch auf eine andere Maschine auslagern kann.
> Bitte lies mal in der Doku die von mir angegebenen Kapitel 19.9.2/3.
Getan.
PM kommt.
Derya
Mehr Informationen über die Mailingliste Eisfair