derRichard
31.01.04, 17:47
hallo!
es gibt einen schönen ssl-patch für ucspi-tcp, mit dem man ganz einfach dienste wie smtp oder pop3 über ssl bereitstellen kann.
man benötigt.
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
und
http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20020705.patch.gz
jetzt kann man ucspi-tcp-0.88.tar.gz einfach mit ``tar xvfz ucspi-tcp-0.88.tar.gz'' entpacken.
dann einfach den patch mit ``zcat ucspi-tcp-ssl-20020705.patch.gz|patch -p1'' einspielen.
sollte ucspi-tcp mit ``make setup check'' nicht sofort kompilieren, kann es daran liegen, dass im makefile die folgenden flags nicht richtig gesetzt sind:
LIBS=-lcrypto -lssl
INCS=-I/usr/include
OPENSSLBIN=openssl
achtung:
wenn man die glibc >=2.3.1 hat, muss man in der datei ``error.h'' die zeile ``extern int errno;'' löschen und ein ``#include < errno.h>'' einfügen.
wenn ucspi-tcp dann fertig kompiliert ist, kann man mit ``make cert'' ein ssl-cert zum testen erstellen.
wenn man nun einen dienst mit ssl haben will, muss man tcpserver mit dem schalter ``-n'' ein cert-file geben.
und mit ``-s'' aktiviert man ssl.
sonst ist alles gleich wie sonst immer.
weitere infos zu ucspi-tcp:
http://linuxforen.de/forums/showthread.php?s=&threadid=100890
viel spaß
//richard
es gibt einen schönen ssl-patch für ucspi-tcp, mit dem man ganz einfach dienste wie smtp oder pop3 über ssl bereitstellen kann.
man benötigt.
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
und
http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20020705.patch.gz
jetzt kann man ucspi-tcp-0.88.tar.gz einfach mit ``tar xvfz ucspi-tcp-0.88.tar.gz'' entpacken.
dann einfach den patch mit ``zcat ucspi-tcp-ssl-20020705.patch.gz|patch -p1'' einspielen.
sollte ucspi-tcp mit ``make setup check'' nicht sofort kompilieren, kann es daran liegen, dass im makefile die folgenden flags nicht richtig gesetzt sind:
LIBS=-lcrypto -lssl
INCS=-I/usr/include
OPENSSLBIN=openssl
achtung:
wenn man die glibc >=2.3.1 hat, muss man in der datei ``error.h'' die zeile ``extern int errno;'' löschen und ein ``#include < errno.h>'' einfügen.
wenn ucspi-tcp dann fertig kompiliert ist, kann man mit ``make cert'' ein ssl-cert zum testen erstellen.
wenn man nun einen dienst mit ssl haben will, muss man tcpserver mit dem schalter ``-n'' ein cert-file geben.
und mit ``-s'' aktiviert man ssl.
sonst ist alles gleich wie sonst immer.
weitere infos zu ucspi-tcp:
http://linuxforen.de/forums/showthread.php?s=&threadid=100890
viel spaß
//richard