[Postfixbuch-users] SSL Zertifikat von Postfix für Cyrus nutzen?
Steffen Mutter
steffen at gnuher.de
Di Dez 2 12:20:44 CET 2008
On Tue, 02 Dec 2008 10:36:46 +0100
Maik Röhrig <testuser at micz.de> wrote:
Nochmal...
Bau Dir ein neues Zertifikat aus irgendeinem Grund mag das der
Thunderbird nicht, ODER schau Dir Deine Konfiguration an.
Hast Du an den Ports beim MUA was gedreht?
> > /etc/imapd.conf:
> > -- schnipp --
> > # cyrus certs
> > tls_ca_file: /var/imap/server.pem
> > tls_cert_file: /var/imap/server.pem
> > tls_key_file: /var/imap/server.pem
> > -- schnappp --
> >
> > Vielleicht hast Du ja eines 'vergessen'?
> >
> > Das 'bauen' des Zertifikats habe ich folgendermaßen nach einem Hau2
> > angefertigt:
> >
> > openssl req -new -nodes -out req.pem -keyout key.pem
> > openssl rsa -in key.pem -out new.key.pem
> > openssl x509 -in req.pem -out ca-cert -req \
> > -signkey new.key.pem -days 999
> >
> > mkdir /var/imap
> >
> > cp new.key.pem /var/imap/server.pem
> > rm new.key.pem
> > cat ca-cert >> /var/imap/server.pem
> >
> > chown cyrus:mail /var/imap/server.pem
> > chmod 600 /var/imap/server.pem # Your key should be protected
> >
> > echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf
> > echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf
> > echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf
>
> Mein Zertifikat hab ich nach Anleitung im Postfix Buch erstellt und
> es klappt unter Linux ja ohne Probleme. Ich hab eher das Gefühl das
> Thunderbird unter Windows anders TLS macht als unter Linux. Nur hab
> ich leider keine Idee wie ich das prüfen könnte.
Wie gesagt, ich glaube das ist entweder:
Einstellungssache im MUA
ein Problem beim Zertifikat.
> Naja, den IMAP-Server wollte ich jetzt nicht wechseln nur weil ich
> auf ein Problem gestoßen bin.
Das war auch keineswegs meine Absicht, Dich zur Umstellung auf Dovecot
zu bewegen, ich benutze selbst auf allen Kisten im Internet Cyrus.
Das muss einfach tun, bei mir und vielen anderen geht es ja auch. Man
könnte ja auch über eine neue Version des MUAs nachdenken, wenn sie
nicht mehr ganz aktuell ist, vielleicht löst sich das Problem dann wie
von selbst in Wohlgefallen auf...
HTH,
SMut
Mehr Informationen über die Mailingliste Postfixbuch-users