Linux/OpenSSL: Unterschied zwischen den Versionen
→Verifizieren
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 73: | Zeile 73: | ||
Email Address []:Mailadresse | Email Address []:Mailadresse | ||
Kein Passwort eingeben. Mit dem name.csr online ein SSL-Zertifikat beantragen. | Kein Passwort eingeben. Mit dem '''name.csr''' online ein SSL-Zertifikat beantragen. | ||
==Zertifikat speichern== | ==Zertifikat speichern== | ||
Zeile 81: | Zeile 81: | ||
==Apache== | ==Apache== | ||
name.key, name.crt und name.cabundle kopieren nach /etc/apache2/ssl. | '''name.key''', '''name.crt''' und '''name.cabundle''' kopieren nach '''/etc/apache2/ssl'''. | ||
/etc/apache2/vhosts.d/00_default_ssl_vhost.conf: | '''/etc/apache2/vhosts.d/00_default_ssl_vhost.conf''': | ||
SSLCertificateFile /etc/apache2/ssl/name.crt | SSLCertificateFile /etc/apache2/ssl/name.crt | ||
SSLCertificateKeyFile /etc/apache2/ssl/name.key | SSLCertificateKeyFile /etc/apache2/ssl/name.key | ||
Zeile 90: | Zeile 90: | ||
==Postfix== | ==Postfix== | ||
cat name.crt name.cabundle >name.cer | cat name.crt name.cabundle >name.cer | ||
name.key und name.cer kopieren nach /etc/postfix. | In der neuen Datei prüfen, dass '''BEGIN''' und '''END''' Markierungen jeweils in eigenen Zeilen sind. '''name.key''' und '''name.cer''' kopieren nach '''/etc/postfix'''. | ||
/etc/postfix/main.cf: | '''/etc/postfix/main.cf''': | ||
smtpd_tls_key_file = /etc/postfix/name.key | smtpd_tls_key_file = /etc/postfix/name.key | ||
smtpd_tls_cert_file = /etc/postfix/name.cer | smtpd_tls_cert_file = /etc/postfix/name.cer | ||
==uw-imap== | ==VU+== | ||
cat name.crt name.cabundle >name.cer | |||
In der neuen Datei prüfen, dass '''BEGIN''' und '''END''' Markierungen jeweils in eigenen Zeilen sind. '''name.key''' und '''name.cer''' kopieren nach '''/etc/enigma2''' als '''key.pem''' und '''cert.pem'''. | |||
==uw-imap und Dovecot== | |||
cat name.key name.cer >imapd.pem | cat name.key name.cer >imapd.pem | ||
imapd.pem kopieren nach /etc/ssl/certs | '''imapd.pem''' kopieren nach '''/etc/ssl/certs'''. | ||
== Verifizieren == | |||
=== Webserver === | |||
openssl s_client -showcerts -connect server.de:443 -servername server.de | openssl x509 -noout -dates | |||
=== SMTP === | |||
openssl s_client -starttls smtp -showcerts -connect server.de:587 | openssl x509 -noout -dates | |||
=== IMAP === | |||
openssl s_client -showcerts -connect server.de:993 -servername server.de | openssl x509 -noout -dates |