Exim4 und SSL-Zertifikat

T

thedave

Registered User
Hallo Forum!

Mein SSL-Zertifikat ist abgelaufen für exim. Ist ja kein Problem. Schnell ein neues generiert. Aber er meckert immer noch. Hat immer noch das alte angeblich.

Selbst wenn ich unter /etc/exim4 die beiden Teile lösche besteht das Problem weiterhin. Exim4 schon mehrmals restarted. Was mach ich nun?

Gibts da sone Art Cache oder so?
 
Wenn du das Cert ausgetauscht hast und exim neugestartet hast sollte er es auch benutzen. Meckert er wegen dem abgelaufenem Cert oder wegen was anderem?
 
Hi!

Ja die Fehlermeldung ist nach wie vor die gleiche. Das Zertifikat sei abgelaufen. Untersuche ich das Zertifikat ist es sogar noch das gleiche (alte). Ich hab dann das Zertifikat komplett vom Server gelöscht.. keine Veränderung.

Dann hab ich das Zert. im Client gelöscht damit er das neu zieh. Auch keine Veränderung. Langsam verzweifle ich hier :)

Gibts vielleicht noch andere Möglichkeiten wo der das zwischenspeichern könnte? Hab schon alles mögliche neugestartet. Laut der Exim-conf habe ich aber das richtige erwischt.

Noch ne Idee?
 
Hast du exim mal mit /etc/init.d/exim stop definitiv angehalten und mit ps ax nachgesehen das exim auch in keinem Prozess mehr läuft?
Wie hast du das Cert erstellt? Vielleicht liegt ja da der Fehler.
 
Hi und erstmal danke für die Antwort.

Ja ich habe das definitiv gestoppt. Ich hab sogar n Reboot veranlasst weil ich ausschliessen wollte das das irgendwo im Speicher rumhängt.


So habe ich das Zertifikat erzeugt:

openssl genrsa -out /etc/exim4/exim.key 1024
openssl req -config ca.config -new -key /etc/exim4/exim.key -out /etc/exim4/exim.csr
openssl x509 -days 1095 -extfile exim.ext -signkey /etc/exim4/exim.key -in /etc/exim4/exim.csr -req -out /etc/exim4/exim.crt


Und so per Skript als Alternative (ging beides nicht)
/usr/share/doc/exim4-base/examples/exim-gencert --force


Das muss ein ganz einfacher, dummer Fehler sein glaube ich. Aber ich komme nicht drauf. Wie kann er noch Zugriff auf die Datei haben, wenn es die garnicht mehr gibt? :)


Gruss,
David
 
Ist das nicht TLS? :) Naja, egal. Habs hinbekommen. Manchmal braucht man eine durchzechte Silvesternacht um auf das Problem zu kommen :)

Also:
1. Hatte ich bei Exim4 die split config eingestellt, d.h. wenn ich dann in der exim4.config.template was ändere kann sich nix ändern :)

2. Weiss ich garnicht wofür der exim.key und sowas gut ist, ich hab das auch total verwechselt mit ipop3d - meinem Pop3 Server. Hatte angenommen die benutzen den gleiche Key.

3. Lösung:
openssl req -x509 -nodes \
-days 3650 -newkey rsa:1024 \
-keyout ipop3d.pem -out ipop3d.pem -config ca.config

Ist dann natürlich selbst signiert und nicht mehr vom Provider aber was solls...


Danke noch mal für die Hilfe und den Denkanstoss Tobster!

Grüsse aus Hamburg,
David
 
You must log in or register to reply here.
Back
Top