[Eisfair_dev] mail v1.12.2 stable für eisfair-1
Juergen Edner
juergen at eisfair.org
Di Jan 24 12:22:40 CET 2017
Hallo Stefan,
> ok, inzwischen wäre mir die zentrale Nutzerverwaltung lieber, sonst blicke ich da früher oder später nicht
> mehr durch. Also Authentifizierung (Linux-System, Samba, Mail, Owncloud,...) zentral. Das ist nur mit LDAP
> zu haben, oder?
da gibt es viele Ansätze, jedoch scheint LDAP sich einer gewissen
Beliebtheit zu erfreuen. Ich denke aber nicht, dass wir dies für
eisfair umsetzen werden, da sich der Aufwand für den bevorzugt
privaten Einsatz nicht lohnt, es sei denn ein Paket ermöglicht
diese Funktionalität von Hause aus, wie z.B. ownCloud/Nextcloud.
> Ich habe jetzt im cacert.org-Menu auf erneuern geklickt, das hat geklappt (wobei jetzt keine neuen
> DNS-Einträge drin sind vermute ich) und mir wird ein "BEGIN CERTIFICATE ... END CERTIFICATE"-Block ausgegeben.
>
> Wo muss der nun hin?
> apache.pem?
> Falls ja, da sind zuerst "-----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----" und "-----BEGIN
> DH PARAMETERS----- ... -----BEGIN DH PARAMETERS-----" -Blöcke drin. Diese unangetastet lassen und nur den
> dritten Block ersetzen?
Zertifikate werden üblicherweise im Verzeichnis /usr/local/ssl/certs
abgelegt. Eine Zertifikatsdatei sollte möglichst folgende Blöcke enthalten:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Anschließend noch ein 'chown root: <datei>', 'chmod 0644 <datei> und ein
'/usr/bin/ssl/c_rehash /usr/local/ssl/certs' um die Hashes zu
aktualisieren.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev