SSL Mail Zertifikat abgelaufen


facebraker

New Member
Hallo,

wir betreiben einen Root-Server bei Server4You, mit Debian Etch + Plesk + Qmail + Courier-Imap.

Gestern meldete mir Thunderbird, das mein selbst generiertes Courier-Imap-Zertifikat abgelaufen ist.

Dachte ich erstmal kein Problem, hab das alte Zertifikat verschoben und mit
Code:
mkimapdcert
ein neues generiert.

Heute meldet der Thunderbird wieder, dass das Zertifikat abgelaufen ist, was läuft da falsch, muss ich noch etwas editieren, die imap.cnf habe ich so belassen.

Danke für Eure Hilfe.

Gruss Alex

Ergänzung:

Beim generieren sagt er:
Generating a 1024 bit RSA private key
......................++++++
...++++++
writing new private key to '/usr/share/courier-imap/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
................+.....................................+....+..+.............+...........................................+....................+...........+................................................+....................+.......++*++*++*++*++*++*
subject= /C=DE/ST=Bundesland/L=Ort/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=mail.domain.tld/[email protected]
notBefore=Oct 22 07:52:56 2009 GMT
notAfter=Oct 22 07:52:56 2010 GMT
SHA1 Fingerprint=59:C7:34:73:9C:E2:E2:F3:61:9B:26:13:F2:EB:98:84:12:06:25:0C

Heißt doch, dass es gültig bis 2010 ist,oder?

Gruss Alex
 
Last edited by a moderator:
Hallo Roger,

danke für den Link, aber ich bin ein wenig verwirrt :-(
Ich habe wie dort angegeben das Zertifikat unter /usr/share/courier-imap mit den Befehl:
Code:
mkimapdcert
neu generiert, die Ausgabe (anonymisiert) siehst du ja.
Was anderes sagt mir der Artikel eigentlich nicht,oder verstehe ich was falsch?:confused:

Das dürfte heißen, dass das Zertifikat eigentlich bis nächstes Jahr funktionieren sollte?

Danke für deine Hilfe.

Gruss Alex
 
Hallo Roger,

ich habe den dienst mit
Code:
/etc/init.d/courier-imap restart
neu gestartet, gestern und heute auch.

Aus deiner Frage lese ich, dass es eigentlich jetzt funktionieren sollte?

Gruß Alex
 
Aus deiner Frage lese ich, dass es eigentlich jetzt funktionieren sollte?
Sofern dein Client nichts gecached hat (prüfe das mit `openssl s_client [...]`) und /usr/share/courier-imap/{imap,pop3}d.pem tatsächlich auch in der Konfigurationsdatei von Courier IMAP/POP3 stehen, dann sollte das jetzt funktionieren.
 
notBefore=Oct 22 07:52:56 2009 GMT
notAfter=Oct 22 07:52:56 2010 GMT

Wenn sich Dein Thunderbird in der falschen Zeitzone wähnt, kann es sein, daß das Zertifikat noch nicht gültig ist. :D

Ansonsten unter Sicherheit/Zertifikate/Websites schauen, ob eventuell ein altes gecached ist.
 
Hallo Roger , Hallo Whistler,

ich werde die Sache mal checken, gerade meckern die Clients nicht rum, dass das Zertifikat abgelaufen ist, mal gucken was morgen passiert.
Wenn wieder den Fehler kommt, ist es ein tiefsitzenderes Problem zu sein. Daumen drücken.

Danke

Gruss Alex
 
Ich noch mal ...
Hallo Roger, Hallo Whistler,

jetzt meckert er mir das SMTP Zertifikat von Qmail an, wie kann ich das erzeugen?
Thunderbird meckert: Zertifikat "plesk" ist abgelaufen.

wie kann ich ein SMTP Zertifikat erstellen, das habe ich noch nie machen müssen ;-)

Danke Gruss Alex
 
Hallo Whistler,

wenn ich das richtig checke, dann ist dort nur beschrieben, wie ich mich verbinden kann und es überprüfe.
Aber ich weiß, dass das Zertifikat seit 20.10. abgelaufen ist, d.h. ich muss ein neues erstellen, aber wie?

Seit ich den Server gemietet habe, musste ich das nie machen.

Gruss Alex
 
Hallo Roger, Hallo Huschi,

@Huschi, danke für das HowTo, gestern habe ich einen Moment gedacht "Schau doch mal bei huschi.net ob er ein Howto hat" aber dann war ich abgelenkt und der Gedanke verflogen.

Ich bin nach deinen HowTo gegangen, aber es hat nicht funktioniert, das PLESK-Zertifikat hat nicht funktioniert. Wenn ich mit dem Thunderbird eine TLS Verbindung starten wollte, kam ein Fehler SMTP-Server nicht erreichbar.

Ich habe dann einfach den Tipp von Roger befolgt und habe das gestern selbst generierte IMAP-Zertifikat genommen, dann funktionierte alles.

@Roger, auf die Idee das IMAP-Zertifikat zu nehmen, bin ich auch schon gekommen, ich wusste bloss nicht ob ich es einfach in das /etc/qmail/control/servercert.pem kopieren kann. Ich weiss, ich hätte es mal probieren können:rolleyes:.
Aber das HowTo von Huschi hat dann heut morgen meine Frage beantwortet und jetzt funktioniert es, danke schön.

LG Alex
 

Back
Top