Postfix:Certificat--> Outlook-Warnung unterdrücken

M

Massio

New Member
Hallo,
ich habe Postfix, Dovecote installiert und alles funktioniert gut.
Bei der Installtion habe ich ein "Certificate" erstellt:
Code: 
openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
Angaben zum Beispiel:
DE
Hamburg
Hamburg
Name-Team
Email Services
Name-Team.de
info@Name-Team.de
Wenn ich Outlook als Client benutze, gibt mir Outlook folgende Meldung:
Code: 
Internet security warning
The server you are connected to is using a security certificate that could not be verified.
A certificate chain processed, but terminated in a root certificate which is 
not trusted by the trust provider.
Do you want to continue using this server?
Wie kann ich diese Warnung beseitigen, bzw. unterdrücken?

Ich habe fast alles was im Internet zu finden ist aus probiert, Certicate unter Windows installiert oder unter "Internet Explorer -> Security"-> Don't prompt for client certificate section when no certificates or only one certificate exists.
Oder aus einem Forum wie folgt, extra für Outlook:
Code: 
openssl pkcs12 -export -in smtpd.crt -inkey smtpd.key -out OutlookSMTP.p12
Then import the OutlookSMTP.p12 file into the Trusted Root Certification Authorities store within Internet
Explorer (Tools -> Internet Options -> Content -> Certificates, or by just double-clicking it). You will then be
free to establish an SSL connection within Outlook to enforce tighter security.

Ich komme einfach nicht mehr weiter!
Kann mir jemand einen Tipp geben, wie kann ich diese Meldung entkommen?
===========
Noch dazu zu sagen: Ich habe das Problem auch in einem anderen Forum gestellt. Dort ist mir die Besorgung/ Kauf eines gültigen "Certificate" vorgeschlagen worden. Kennt hier vielleich jemand eine andere Lösung?
===========

Vielen Dank im Voraus,

Gruß
 
Da dein Zertifikat selbstsigniert ist, kannst du es nur selber als vertrauenswürdig in Outlook hinterlegen.
Die andere Alternative ist ein offizielles Zertifikat. Hier bietet beispielsweise StartSSL ein kostenloses Zertifikat mit einem Jahr Gültigkeit an.
 
Danke für die Anworten.
Ich habe mich bei StartSSL registriert und ein "Certificate-Class1", (kostenlos) installiert. Bis auf Dovecot hat alles gut funktioniert. Ich konnte leider Dovecot nicht beibringen das neue "Certificate" zu benutzen.:mad:
Es scheint sehr einfach zu sein, (http://wiki.ubuntuusers.de/Dovecot), den alten Pfad durch den neuen Pfad zu ersetzen. Ich habe aber trotzdem (seit drei Tagen ) keinen Erfolg gehabt. :(

Also, erstmal gebe ich auf, und hoffe, dass ich eines Tages die Warnungen ausrotten kann!

Gruß
 
Was hast du in der dovecot-Config eingetragen? Wo liegt das Zertifikat? Hat der dovecot-User Zugriff darauf? Wurde dovecot nach Einspielen des Zertifikates neu gestartet?
 
Ja, Dovecot, habe ich immer nach einer Änderung neu gestartet.
Das SSL-Zertifikat liegt auf dem Server, und habe auch auf Client (Windows) installiert. SSL-Zertifikat für Postfix habe ich nach diesem HowTo installiert:
http://stevejenkins.com/blog/2011/0...tfix-for-ssltls/comment-page-1/#comment-17552
und für "Dovecot V.2" habe ich unteranderem nach:
http://sandboxblog.de/startssl-zertifikat-fur-dovecot-und-postfix-verwenden/
und
http://wiki2.dovecot.org/SSL/DovecotConfiguration
vorgegangen. Entweder fehlt einen zwischenschritt, oder ich übersehe irgendetwas. :confused:
Vielleicht eines Tages finde ich ein "HowTo" für Postfix-Dovecot :)

Gruß
 
Du verwendest in Dovecot hoffentlich die gleichen Zertifikats-Dateien wie in Postfix und auch der Servername für SMTP und IMAP im Client ist der gleiche (der, auf den das Zertifikat ausgestellt ist).
 
Doch, habe ich den selben Servename für SMTP und POP3 (IMAP nutze ich nicht) benutzt. Laut Tutorials sind die Zertifikat-Dateien doch etwas unterschiedlich (siehe unten) ".pem" und ".crt" aber die ".key"-Datei und "ca-bundle.crt" habe ich in die selben genommen.

--- Dovecot ----
ssl_cert_file = /etc/ssl/certs/example.com.pem
ssl_key_file = /etc/ssl/private/example.com.key
ssl_ca_file = /etc/ssl/certs/ca-bundle.crt

--- Postfix ----
smtpd_tls_key_file = /etc/ssl/mail.example.key
smtpd_tls_cert_file = /etc/ssl/mail.example.crt
smtpd_tls_CAfile = /etc/ssl/ca-bundle.crt

Okay, kann es sein, dass ich hier etwas durcheinander gebraucht habe.
Schließlich muss irgendwo etwas Falsch sein. :rolleyes:
Leider habe ich kein Test-Server mehr, um alles noch mal durchzuführen.
Ich habe vieles ausprobiert, zum Schluß konnte Dovecot die Key-Datei nicht mehr laden. Ich werde mich aber wieder mal daran machen. :D
Auf jeden Fall, danke für die Tipps.

Gruß
 
Wenn du den gleichen Servernamen für SMTP und POP3 verwendest, dann mußt du auch den gleichen privaten Schlüssel und das gleiche Zertifikat verwenden. Das machst du aber aber nach deiner Konfig nicht. Gib in Dovecot die gleichen Dateien an wie bei Postfix, denn da scheint es deinen Angaben zufolge ja zu laufen.
Du hast deinen privaten Schlüssel und dein Zertifikat in separaten Dateien, also verwendest du die key und crt-Datei. Es gibt aber auch Programme, die beides zusammen in einer Datei erwarten, dafür nimmt man die Endung pem.
Ließ dich mal tiefer in die Thematik SSL, Verschlüsselung, Zertifikate usw. ein, damit du auch verstehst, was du da treibst. Serveradministration ist eben nicht, einfach nur blind HowTos abarbeiten.
 
You must log in or register to reply here.
Back
Top