Hallo,

ich bekomme seit gestern immer die Meldung, daß mein privates Zertifikat des IMAP-Servers abgelaufen ist.
Leider habe ich das Thema mit den Keys, crt- und pem-Dateien nicht richtig verstanden. Also habe es jetzt mit fünf verschiedenen Methoden versucht aber keine führte zum Erfolg.

Welche Befehle muß ich genau ausführen? Die Originaldateien habe ich noch. Das Zertifikat soll "einfach" nur um mindestens 1 Jahr verlängert werden.

System: Ubuntu 9.04

Danke im voraus.

Eremitos

das hier ist zwar für postix bzw cyrus imap aber sollte ja für courier gleich sein:
http://www.postfix-howto.de/konfiguration/openssl.htm

Hallo,

die Seite funktioniert leider nicht.
Habe aber folgende Anleitung benutzt:
http://wiki.ubuntuusers.de/ssl-cert

Ich bin mir aber nicht sicher wo ich welches Zertifikat nun anwenden muß.
Bei Postfix oder bei Courier und welche Dienste muß ich danach neu starten?

Eremit

Postfix: /etc/postfix/smtpd.cert
Courier-IMAP: /etc/courier/imapd.pem
Courier-POP3: /etc/courier/pop3d.pem

Sollten die Standardpfade sein (Konfigurationsdateien prüfen)


/etc/init.d/postfix restart
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop3d-ssl restart

Hallo,

komme da nicht so recht weiter.

Hier meine /etc/postfix/main.cf:

-----------------------------
myhostname = server.linux
smtpd_banner = $myhostname ESMTP $mail_name.
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
readme_directory = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_use_tls = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = server, server.linux, localhost.linux, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.2.0/24
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#inet_interfaces = 127.0.0.0/8
myorigin = /etc/mailname
inet_protocols = all
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain, login
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/server.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
virtual_alias_domains = /etc/postfix/virtual_domains
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
----------------------------------

Welche Zeilen sind nun zu ändern?
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_use_tls = no
smtpd_tls_CAfile = /etc/postfix/ssl/server.pem

???


Vielleicht könnt ihr mir dabei noch mal helfen.

Eremit

Die CA solltest Du nicht brauchen.


## TLS Config
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Um Dir nun ein selbstsigniertes Zertifikat zu erstellen:

cd /etc/postfix/
openssl req -new -x509 -nodes -out smtpd.crt -keyout smtpd.key -days 365

Hallo,
habe ich gemacht.
Thunderbird meldet aber immer noch ein abgelaufenes Zertifikat.
Unter Extras->Zertifikate (oder so) steht, daß bei Courier das Zertifikat veraltet ist. Muß ich die neuen Dateien noch nach
/etc/courier/imapd.pem
/etc/courier/pop3d.pem

überschreiben?

Eremit

Wenn das neue Zertifikat wirklich im PEM Format (CRT+KEY in einer Datei) dann ja.

Hallo,
Aufbau meiner alten Datei /etc/courier/imapd.pem:

-----BEGIN RSA PRIVATE KEY-----
...................
Daten
...................
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...................
Daten
...................
-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
...................
Daten
...................
-----END DH PARAMETERS-----

Mit welcher Datei soll ich diese überschreiben?

Eremit

Mit den neuen Zertifikaten.

???
Dem Satz habe ich nicht ganz verstanden.
Wie muß ich die nun einrichten und/oder welche Datei wie überschreiben.

Eremit

So. Habe die Lösung nun gefunden:


sudo cat smtpd.key smtpd.crt > imapd.pem
openssl gendh >> imapd.pem


Danke für die Hilfe.

Eremit