PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : localhost zertifikat abgelaufen



syst3mlord
23.11.06, 09:53
hi,

auf meinem mailserver habe ich im mai diesen jahres ein zertifikat ausgestellt welches 365 tage gültig is - war bis jetzt auch kein problem.

nun sagt mir mein thunderbird dass das sicherheitszertifikat "localhost" gehört und abgelaufen is - dazu eine warnung dass die domainnamen nicht mit meinem zertifikat auf dem server übereinstimmen und jemand könnte daten abfangen etc. etc.

kennt sich da jemand aus?

himbeere
23.11.06, 10:01
kennt sich da jemand aus?
Na Du offensichtlich. Erstellst Du eben ein Neues. Haste doch schonmal gemacht.

t.


openssl genrsa -des3 -out secure.key 1024
openssl rsa -text -in secure.key -out unsecure.key
cp secure.key server.key (oder unsecure.key)
openssl req -new -x509 -days 365 -key server.key -out server.crt

syst3mlord
23.11.06, 10:05
ja hätte ich auch, aber auf meinem mailserver hab ich ja ein gültiges bis 2008 und des wird ja auch akzeptiert, aber seit gestern meckert er dass localhost eben ein abgelaufenes hat welches gestern erstellt wurde - woher kommt des - das versteh ich nicht

ich weiss halt nich ob des alles koscha is (oder wie man das schreibt ;) )

himbeere
23.11.06, 12:37
aber seit gestern meckert er dass localhost eben ein abgelaufenes hat welches gestern erstellt wurde
Wer ist "er"? Bitte Fehlermeldung posten.

ich weiss halt nich ob des alles koscha is (oder wie man das schreibt)
http://de.wikipedia.org/wiki/Koscher

t.

syst3mlord
23.11.06, 14:02
;)

hier mal die 2 meldungen

himbeere
23.11.06, 15:27
Hm....soso. Und welches Programm liefert diese Fehlermeldung? Hast Du vielleicht ein Webinterface angesprochen, das ein anderes Cert benutzt? Oder einen Imap Server der ein anderes Cert benutzt? Wo liegt das korrekte Cert und welcher Daemon benutzt das?

t.

syst3mlord
23.11.06, 16:05
also wie gesagt auf meinem mail-server liegt auch das richtige cert. wenn ich mich nun per weboberfläche oder thunderbird oder sonstwas anmelden will über imap dann bringt er mir seit neuestem das....ich hab keine ahnung wo das herkommt...aber von local ja nicht sondern eher vom server wenn ich mich über verschiedene stellen anmelde oder?

himbeere
23.11.06, 16:25
Also das WebInterface benutzt /bestimmt/ ein anderes Cert. Bei Imap.....hm....isn das für Imap Server?

syst3mlord
23.11.06, 16:31
des is mein eigener imap-mail-server mit postfix mailscanner courier spamassassin und ein erstelltes cert + key dazu squirrelmail....

himbeere
23.11.06, 16:49
Okay SquirrelMail is ein Apache Ding. Da musst Du mal kucken wo das Cert herkommt. Okay und wenn Du mit Thunderbird via IMAP zugreifst bekommst Du also auch diese Fehlermeldung. Wo funktioniert das nochmal ohne Fehlermeldung? Courier benutzt bestimmt auch ein mitgeliefertes abgelaufenes Cert.

syst3mlord
25.11.06, 17:28
es finktionierte vorher genauso thunderbird->imap->gültiges cert akzeptieren und fertig
nun kommt halt dieser *******

TheHawk
25.11.06, 17:35
Man-In-The-Middle-Attack???

syst3mlord
29.11.06, 12:06
und wie kann dass ohne key-austausch umgehen oder beheben?

syst3mlord
04.12.06, 14:24
localhost imapd-ssl: couriertls: accept: error:14094415:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate expired

vielleicht hilft das jemaden weiter - dass es angeblich abgelaufen sein soll erkenne ich zwar, aber wie gesagt mein echtes cert lief die ganze zeit schön und hält bis mai 2008

syst3mlord
04.12.06, 15:59
ah ich habs - ein server hat bei der install von courier gleich ein cert angelegt und nu is das abgelaufen - son schrott...

danke an alle