zini2001
27.12.04, 19:39
Hallo!!
Für meinen SuSE9.1 Server würd ich mir gerne Zertifikate mit OpenSSL erstellen, damit die Passwortabfrage vom Client zum Server Verschlüsselt wird, und nicht im klartext übers Netz geht.
Auf dem Rechner läuft Postfix_cyrus-imapd_cyrus-sasl_Apache_squirrel...
Nun hab ich mehrere Anleitungen zuhand (2./4.)und (1./3.) sind gleich.
Jedoch besitzen unterschiedliche Verfahrensweisen.
1.http://linux-universe.com/HOWTO/Postfix-Cyrus-Web-cyradm-HOWTO/cyrus-config.html
2.c't 2004/Heft8
3.Linux-Magazin 12/04
4./usr/shar/doc/packages/openssl-doc/HOWTO
1.und 3.:
openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 999
dann folgt noch wie man die Zugrifsrechte setzt und z.B. /var/imap kopiert, der /etc/imapd.conf mitteilt wo die Dateien zufinden sind.
Die Beschreibung jedoch wird nur für cyrus-imapd gemacht.
2.und 4.
openssl genrsa -output smtpd.key 2048
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 1095 -in smtpd.csr -out smtpd.crt -signkey
smtp.key
dann folgt noch wie man die Zugrifsrechte setzt und z.B. /etc/postfix/ssl kopiert, der main.cf mitteilt wo die Dateien zufinden sind.
Die Beschreibung jedoch wird nur für postfix gemacht.
Jetzt bin ich mir nicht ganz sicher welches Verfahren ich anwenden soll.:confused:
Schön wäre es wenn es ein Zertifikat geben würde von dem aus alle Dienste bedient werden(apache, samba, postfix, ldap, cyrus, ....). Das hab ich mal auf einem SuSE-Standard-Server gesehen. Ist die überhaupt mit einem dieser Verfahren möglich oder sogar beiden??
würd mich freuen wenn jemand ahnung hat und mir einen tip geben könnte!!
gruß
Für meinen SuSE9.1 Server würd ich mir gerne Zertifikate mit OpenSSL erstellen, damit die Passwortabfrage vom Client zum Server Verschlüsselt wird, und nicht im klartext übers Netz geht.
Auf dem Rechner läuft Postfix_cyrus-imapd_cyrus-sasl_Apache_squirrel...
Nun hab ich mehrere Anleitungen zuhand (2./4.)und (1./3.) sind gleich.
Jedoch besitzen unterschiedliche Verfahrensweisen.
1.http://linux-universe.com/HOWTO/Postfix-Cyrus-Web-cyradm-HOWTO/cyrus-config.html
2.c't 2004/Heft8
3.Linux-Magazin 12/04
4./usr/shar/doc/packages/openssl-doc/HOWTO
1.und 3.:
openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 999
dann folgt noch wie man die Zugrifsrechte setzt und z.B. /var/imap kopiert, der /etc/imapd.conf mitteilt wo die Dateien zufinden sind.
Die Beschreibung jedoch wird nur für cyrus-imapd gemacht.
2.und 4.
openssl genrsa -output smtpd.key 2048
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 1095 -in smtpd.csr -out smtpd.crt -signkey
smtp.key
dann folgt noch wie man die Zugrifsrechte setzt und z.B. /etc/postfix/ssl kopiert, der main.cf mitteilt wo die Dateien zufinden sind.
Die Beschreibung jedoch wird nur für postfix gemacht.
Jetzt bin ich mir nicht ganz sicher welches Verfahren ich anwenden soll.:confused:
Schön wäre es wenn es ein Zertifikat geben würde von dem aus alle Dienste bedient werden(apache, samba, postfix, ldap, cyrus, ....). Das hab ich mal auf einem SuSE-Standard-Server gesehen. Ist die überhaupt mit einem dieser Verfahren möglich oder sogar beiden??
würd mich freuen wenn jemand ahnung hat und mir einen tip geben könnte!!
gruß