[Eisfair] SSL Mail intern einschalten

Jens Kluge jk2020 at web.de
Di Jan 28 18:26:01 CET 2014 

Hallo Juergen
besten Dank fuer die schnelle Antwort

Am 28.01.2014 18:07, schrieb Juergen Edner:

> der Common Name eines Servers muss der exakten URL entsprechen über
> welche ich auf den Server zugreife. D.h. wenn die URL für den Zugriff
> 'mein-server.dyndns.org' lautet, dann muss dies im Zertifikat stehen
> um bei der Prüfung keine Fehler angezeigt zu bekommen, selbst wenn der
> Server im lokalen Netz 'mein-server.local.lan' heißt und z.B. die
> IP-Adresse 192.168.6.100 hat.
>
> URL-Beispiele:
>     'mein-server.local.lan'  <> 'mein-server.dyndns.org' -> :-(
>     'mein-server'            <> 'mein-server.dyndns.org' -> :-(
>     '192.168.6.100'          <> 'mein-server.dyndns.org' -> :-(
>
>     'mein-server.dyndns.org' = 'mein-server.dyndns.org'  -> :-)

das habe ich jetzt (glaub ich zumindest) verstanden; wird aber noch ein 
Problem werden, da der Name intern eis.mein.lan heisst, während extern 
dyndns ins Spiel kommt :-(

Jetzt habe ich erst mal für den internen Zugriff eis.mein.lan eingegeben

bekomme aber trotzdem noch die Fehlermeldung unter Menüpunkt 14

sed: can't read /usr/local/ssl/newcerts/imapd.crt: No such file or directory
.... done.

Press ENTER to continue
Menüpunkt 16 zeigt mir aber, dass ich wohl alles angelegt habe:

/usr/local/ssl/certs/exim.pem
/usr/local/ssl/certs/imapd.pem
/usr/local/ssl/certs/ipop3d.pem
/usr/local/ssl/private/imapd.key

Press ENTER to continue

Also habe ich im Mailpaket den Parameter wie folgt umgestellt:

POP3IMAP_TRANSPORT                       =  tls

Wenn ich jetzt Thunderbird ebenfalls umstelle auf SSL/TLS, womit der 
Port automatisch auf 993 springt, dann kann Thunderbird auf das Postfach 
zugreifen.

Allerdings werden mir nur die Header angezeigt und ich kann keine mail 
öffnen.

Ein Blick in log/messages zeigt mir dass das Zertifikat nicht geladen 
werden kann:

Jan 28 18:20:56 eis imapd[17691]: imaps SSL service init from 192.168.2.3
Jan 28 18:20:56 eis imapd[17691]: Unable to load certificate from 
/usr/local/ssl/certs/imapd.pem, host=desktop3.mein.lan [192.168.2.3]
Jan 28 18:20:56 eis imapd[17691]: SSL error status: error:0906D06C:PEM 
routines:PEM_read_bio:no start line
Jan 28 18:20:56 eis imapd[17691]: SSL error status: error:140DC009:SSL 
routines:SSL_CTX_use_certificate_chain_file:PEM lib

Mehr Informationen über die Mailingliste Eisfair