[Eisfair] eis x64, imapd/smtpd cert, wie?

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Apr 15 18:13:57 CEST 2019 

Hallo Derya,

D. Oezbilen wrote:

> so manches hat sich doch geaendert.

Nicht wegen eis64 sondern schlicht als Weiterentwicklung.

> Im alten Certs-Paket konnte man einen CA definieren und __auch___

Du meinst ein eigenes CA erstellen? Du musst das erst in der Certs-Doku
CA_HOME aktivieren.

Oder meinst du ein externes CA?

>   1 - Certificate Authority (CA)
>   2 - Server / user certificate
> 
>   3 - Mail server certificate
> 
>   4 - Web server certificate
> 
> ein MailServer-Certifikat ausstellen.

Du brauchst ein eigenes Mail-Serverzertifikat?

Wozu?

>   Warning: Warning: Secure POP3 couldn't be used because no POP3
>   certificate

Du möchtest, dass deine User im lokalen Netz SSL benutzen?

>    Warning: Secure SMTP (SSMTP/STARTTLS) couldn't be used because no
>           : SMTP certificate found in "/usr/local/ssl/certs"!
> 
> Ein apache.pem liegt vor, CA konnte ich definieren, wie jedoch wird ein
> Mailserver-Cert angelegt.

Wo kommt das apache.pem her?

Du brauchst keine getrennten lokalen Serverzertifikate für jeden Dienst.

Üblicherweise erstellt man ein lokales Serverzertifikat und legt dann Links
an:

lrwxrwxrwx 1 root   root       43 Jul  8  2018 apache.pem
-> /usr/local/ssl/certs/eis.senden.germany.pem                                                                                      

-rw-r--r-- 1 root   root     3505 Jul  8  2018 eis.senden.germany.pem

lrwxrwxrwx 1 root   root       43 Jul  8  2018 exim.pem
-> /usr/local/ssl/certs/eis.senden.germany.pem

lrwxrwxrwx 1 root   root       43 Jul  8  2018 imapd.pem
-> /usr/local/ssl/certs/eis.senden.germany.pem

lrwxrwxrwx 1 root   root       43 Jul  8  2018 ipop3d.pem
-> /usr/local/ssl/certs/eis.senden.germany.pem

Dieses Links legt übrigens auf Wunsch auch das Certs-Pakete beim Erstellen
eines Zertifikates an.

> Vieles der Config, die ich in den Paketen konfiguriere ist in Anlehnung
> an alte Pakete, sehr vieles laesst sich uebernehmen (eintippen, nicht
> filecopy), aber die Config fuer mailserver-Cert ist unter x64 nicht
> auffindbar. :-(

Gabs auch nie, denn die Zertifikate werden vom Certs-Paket verwaltet.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair